In questa guida vi mostro, come i dati che utilizziamo spesso sui nostri social-network o siti web siano finiti online. Con questo metodo potete verificare se i vostri numeri di telefono o email e password possono essere già finiti in mani di Hacker o Cybercriminali.
Cos’è un data breach?
In informatica un data breach è una violazione di dati personali, secondo il GDPR (General Data Protection Regulation) che permette a un malintenzionato (Hacker o Cybercriminale) di sfruttare delle vulnerabilità informatiche all’interno dei sistemi informatici comportando così la perdita accidentale dei dati personali delle proprie persone connesse, tra questi nomi, cognomi, date di nascite, numeri di telefono personali, email e delle volte anche documenti d’identità di persone. Queste informazioni vengono di solito sottratte a dei siti in cui noi siamo iscritti. Per citare alcune violazioni posso parlare del popolare social-network Facebook che appunto ad aprile 2021 si è scoperto un furto di dati appartenenti a 500 milioni di persone, tra questi i numeri di telefono di alcuni utenti iscritti al social-network.
Cos’è BreanchDirectory?
Questo servizio è disponibile gratuitamente a tutti senza nessun costo. Ovviamente grazie a questo metodo come citato all’inizio si può verificare anche violazioni di numeri di telefono e persino oltre alle mail anche le password utilizzate da noi utenti connessi in rete. Tra l’altro in alcuni casi si può essere a conoscenza di quali password ci sono state sottratte sia nei database postati di recente e sia su database di vecchia data.
Come si verifica se una mail a questo problema?
Per prima cosa abbiamo bisogno di recarci sul sito BreanchDirectory. Una volta entrati sul sito basta inserire nel campo email il proprio indirizzo email che utilizzate, poi cliccare sul bottone cerca. Come clicchiamo notiamo subito la ricerca eseguita. Se nella nostra ricerca escono le nostre password violate allora significa che se quella password è ancora in uso sul nostro account occorre cambiarla immediatamente. Se come nella seconda foto viene mostrato dei caratteri con un valore di crittografia SHA1 significa che in qualche databreach la password è stata intercettata. Se nel vostro caso avete ancora quella password impostata occorre immediatamente cambiarla.
Come si verifica se la nostra password è già presente in altri dati rubati ad altre violazioni?
Basta entrare sempre su questo sito cliccare sulla scritta Password e poi nel campo di ricerca scrivere la password magari di vostro interesse, che potrebbe essere già finite in mani sbagliate. Ad esempio se scriviamo il mio nome Cristian come password oppure 123456789 vedremo nelle due figure qui sotto il risultato di quante persone già sono state violate con tali password utilizzate. Come potete notare questi sono i risultati avuti da entrambi le ricerche.
Nell’esempio dei numeri da 123456789 il risultato di quante persone abbiamo già usufruito di tale password sono le seguenti:
Risultano più di 20000 nel corso degli anni, questo significa che il risultato può essere ancora più alto a oggi.
Nel secondo esempio invece provo con qwerty123456 guardate un po:
Risultano 7057 volte usate nel tempo un risultato molto alto sapendo quante persone tutt ora usano questa password così semplici.
Come difendersi da queste violazioni?
- Evitare di utilizzare password semplici facilmente calcolabili da un computer o qualsiasi dispositivo, come ad esempio nomi di persone, date di nascita, nomi di animali sia in italiano che in altre lingue. Evitate anche di scrivere nomi o cognomi abbreviati che molto spesso anche quelli possono essere un forte errore da parte di un utente poco esperto.
- Utilizzare password tra i 16-21 caratteri create appunto da software fatti apposta ne cito uno che uso molto spesso io: KeepasXC. Se possibile cambiare password ogni 8-9 mesi.
- Se utilizzate degli account social oppure account di qualsiasi genere eseguite se non più di vostro utilizzo la cancellazione dell’account. Soprattutto per email e social-network che sono i più utilizzati.
- Possibilmente a ogni account utilizzate l’autenticazione a due fattori tramite l’app Google Authenticator o Microsoft Authenticator. Evitate il vostro numero di telefono, perchè già in altri casi come ad esempio il furto subito da ho-mobile compagnia virtuale di Vodafone già in quel caso i loro sistemi hanno subito una violazione di dati e tra questi anche i numeri seriali delle sim, per intenderci ICCID di ogni singolo cliente. Da li un criminale poteva sferrare attacchi di tipo SIM Swapping.