HomeNewsSei stato vittima di un attacco? Scoprilo con questi 2 siti web

Sei stato vittima di un attacco? Scoprilo con questi 2 siti web

Negli ultimi giorni si sta parlando molto di vari leaks, attacchi alla sicurezza di social network e scraping vari.

Non tutti gli attacchi malevoli necessariamente implicano l’entrata dentro al vostro computer o alla vostra mail, ma nella maggioranza dei casi sono mirati a colpire base di dati, un esempio? FaceBook e LinkedIn.

Cosa significano i vari termini leaks e scraping?

Un leak, letteralmente “perdita”, è  praticamente una fuga di dati o meglio, dei dati di natura interna o privata, spiattellati in pubblico.

Sia essa data da una poca sicurezza nella pagina web, o una distribuzione “accidentale” di dati o contenuti sensibili, i primi termini leaked sono spesso associati ai vari video privati di celebrità (wink wink), ma spesso ed ultimamente, contengono dati importanti, basti pensare al recente leak subito da CDPR, software house produttore di CyberPunk 2017.

Lo scraping, raschiare, invece è una tecnica spesso utilizzata da bot che collezionano dati pubblici e li salvano in archivi, una sorta di copia incolla dei dati importanti, che poi vengono rivenduti. Molti scraping usano tecniche che permettono di vedere dati non pubblici, sfruttando falle di sicurezza di pagine web, e quindi i dati collezionati sono di natura privata, un esempio? I recenti scandali di FaceBook (37 milioni di account italiani sono stati trapelati) e ancor più recente LinkedIn (scraping di 500 milioni di utenti in tutto il mondo!). Questi leaks hanno messo in pubblico nome, email numero di telefono, e altri dettagli vari come situazione lavorativa o sentimentale.

In questo caso l’utente non ha colpe, quindi anche se la vostra password fosse stata 1234, la colpa non è vostra, stavolta.

Come verificare se la vostra email è stata vittima di leaks/scraping? 

Esistono molti siti, i miei preferiti nonché quelli più affidabili sono:

  • Cybernews: su questa pagina, una votla messa la vostra email, saprete se è stata vittima di un attacco e di quale. Il più comune è breachcomb2.0, che ha coinvolto Netflix, Gmail ed Hotmail per un totale di 3.2 miliardi di contatti.
  • HaveIBeenPwned: questa pagina funziona allo stesso modo della precedente, però fornisce una lista più dettagliata dei vari leaks subiti sulla vostra email, con nome del servizio hackerato, e data dell’attacco.

Cosa dovreste fare nel caso la vostra email fosse presente nei database?

Non c’e’ molto da fare, a parte ovviamente fare una bella ripassata (con cambio delle password) sui vostri account utilizzati dalla email in questione.

 

Ultime dal Blog