{"id":37039,"date":"2014-02-11T17:18:27","date_gmt":"2014-02-11T17:18:27","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=37039"},"modified":"2017-06-20T22:34:56","modified_gmt":"2017-06-20T21:34:56","slug":"verificare-mail-password-rubata","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/verificare-mail-password-rubata\/37039\/","title":{"rendered":"Verificare se la mail o la password \u00e8 stata rubata. I tool online"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f74fd219dee\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f74fd219dee\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/verificare-mail-password-rubata\/37039\/#Furti_di_dati_da_LinkedIN_ad_Adobe\" >Furti di dati, da LinkedIN ad Adobe<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/verificare-mail-password-rubata\/37039\/#Gli_strumenti_per_verificare_il_furto_di_dati\" >Gli strumenti per verificare il furto di dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/verificare-mail-password-rubata\/37039\/#Have_I_been_pwned\" >Have I been pwned?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/verificare-mail-password-rubata\/37039\/#Should_I_Change_My_Password\" >Should I Change My Password<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/verificare-mail-password-rubata\/37039\/#LastPass\" >LastPass<\/a><\/li><\/ul><\/nav><\/div>\n<p>Il <strong>furto di dati<\/strong> \u00e8 uno dei rischi pi\u00f9 gravi che corriamo online, eppure molto spesso continuiamo a utilizzare la stessa password per accedere a servizi diversi, come la posta elettronica, il sito della banca, i social network, o a non curarci di mettere in sicurezza le nostre informazioni importanti.<\/p>\n<p>Probabilmente, la possibilit\u00e0 di essere vittime di un furto di dati ci sembra lontana o siamo poco consapevoli delle conseguenze. Eppure questi fenomeni si verificano spesso. Se siamo stati vittime di attacco, possiamo correre ai ripari e restare indenni, anche semplicemente cambiando una password. Il primo passo \u00e8 <strong>verificare se la mail o la password \u00e8 stata rubata<\/strong>. Sicuri, ad esempio, che il vostro account non sia stato vittima di uno dei furti pi\u00f9 noti che si sono verificati negli ultimi mesi?<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Furti_di_dati_da_LinkedIN_ad_Adobe\"><\/span>Furti di dati, da LinkedIN ad Adobe<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Uno dei furti di dati tristemente pi\u00f9 celebri \u00e8 quello che, nell\u2019estate 2013, ha colpito <strong>Adobe<\/strong>: ufficialmente, sono stati <strong>compromessi oltre 38 milioni di account.<\/strong>\u00a0Tra le informazioni rubate, nomi utente, password e numeri di carta di credito. Oltre ai dati personali degli utenti, gli hacker hanno intercettato i codici segreti di alcuni prodotti <strong>Adobe<\/strong>, che permettono l\u2019accesso ai software e la possibilit\u00e0 di rubare ulteriori informazioni. Un furto a cui rispondere immediatamente con il cambio di password e con il download degli aggiornamenti dei prodotti acquistati.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/stealing-data-300x198.jpg\" alt=\"stealing-data\" width=\"300\" height=\"198\" \/>Ma il caso <strong>Adobe<\/strong> non \u00e8 per nulla isolato. Nel 2012<strong> un attacco a LinkedIn<\/strong> ha messo a rischio i dati di 6,5 milioni di utenti. Le loro password, comunque cifrate, sono state rubate e pubblicate su un social network russo. LinkedIn \u00e8 subito corso ai ripari sospendendo gli account compromessi e forzando il cambio di password, ma ha assicurato che il furto non ha avuto conseguenze, in quanto nessun account \u00e8 stato violato.<\/p>\n<p>Tra gli attacchi pi\u00f9 recenti, ricordiamo quelli diretti a <strong>Snapchat<\/strong>, <strong>Yahoo<\/strong> e <strong>Gmail<\/strong>.\u00a0<strong><a style=\"font-size: 14px; line-height: 1.5em;\" title=\"snapchat\" href=\"https:\/\/www.snapchat.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Snapchat<\/a> <\/strong>\u00e8 un\u2019app che permette di inviare foto e video che si autodistruggono dopo la visualizzazione. A gennaio, \u00e8 stata vittima di un attacco che ha permesso di rubare 4,6 milioni di numeri telefonici di utilizzatori dell&#8217;app, assieme al corrispettivo username. Gli hacker autori dell\u2019attacco affermano di aver commesso la violazione a scopo dimostrativo, per invitare gli sviluppatori a porre pi\u00f9 attenzione alla privacy degli utenti.<\/p>\n<p><strong><a title=\"Yahoo\" href=\"https:\/\/it.yahoo.com\/?p=us\" target=\"_blank\" rel=\"noopener noreferrer\">Yahoo<\/a> <\/strong>\u00e8 stato vittima diverse volte di<strong> attacchi informatici,<\/strong> che hanno fruttato fino a <strong>400 milioni di indirizzi mail e password rubate.<\/strong> In seguito a questi episodi, la compagnia si \u00e8 scusata ufficialmente e si \u00e8 impegnata a rafforzare i propri sistemi di sicurezza. Ma purtroppo pochi giorni fa si \u00e8 verificato un nuovo attacco. Questa volta per\u00f2 &#8211; come Yahoo tende chiaramente a sottolineare &#8211; l\u2019attacco non ha colpito direttamente i suoi sistemi, ma quelli di un database esterno, i cui dati trafugati corrispondono <strong>ad un numero ancora imprecisato di nomi utente e password di Yahoo Mail.<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-37149\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/zQO3opIA-300x177.jpg\" alt=\"zQO3opIA\" width=\"300\" height=\"177\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/zQO3opIA-300x177.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/zQO3opIA.jpg 500w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>Il furto di dati pu\u00f2 avvenire in modi differenti dall\u2019attacco diretto ai sistemi di una compagnia, che fa breccia nei suoi punti deboli. Uno di questi modi \u00e8 il phishing, di cui un esempio attualissimo \u00e8 quello che che<strong> sta colpendo Gmail<\/strong>:\u00a0chi utilizza questo servizio potrebbe ricevere una mail, \u00a0in tutto e per tutto simile a una mail inviata proprio da <strong>Google<\/strong>, in cui viene avvisato che \u00e8 a rischio di furto dati (oltre al danno, la beffa). La mail contiene la raccomandazione di modificare i propri dati di accesso e il link diretto alla pagina per farlo. Ma questa pagina \u00e8 ovviamente una pagina creata ad hoc dagli hacker per rubare i dati degli utenti.<\/p>\n<p>Un altro furto di dati che non deriva da un attacco diretto ai sistemi dei servizi online, ma ai nostri computer personali si \u00e8 verificato a novembre 2013. La scoperta \u00e8 dell\u2019azienda di cybersecurity <strong><a title=\"Trustwave - azienda di sicurezza informatica\" href=\"https:\/\/www.trustwave.com\/home\/\" target=\"_blank\" rel=\"noopener noreferrer\">Trastwave<\/a><\/strong>, che ha individuato un server, sito in Olanda, in cui gli hacker hanno immagazzinato una gran quantit\u00e0 di dati rubati alle piattaforme che tutti noi usiamo quotidianamente: <strong>Facebook<\/strong>, <strong>Twitter<\/strong>, <strong>Yahoo<\/strong>, <strong>Google<\/strong>, <strong>Linkedin<\/strong>. Si tratta di oltre due milioni di username e password, intercettati utilizzando un malware. Gli hacker hanno installato un virus nel computer degli utenti, riuscendo a rubare i loro dati quando effettuavano i login nei propri account.<\/p>\n<p>Gli attacchi alle nostre informazioni personali possono quindi arrivare da pi\u00f9 fronti. Come sapere se siamo stati vittime di un attacco prima di subire danni concreti?<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Gli_strumenti_per_verificare_il_furto_di_dati\"><\/span>Gli strumenti per verificare il furto di dati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Quando un\u2019azienda si accorge di essere stata sottoposta a un furto di dati, modifica in automatico le password dei clienti, avvisandoli, o li avverte sulle operazioni da compiere per rimettere in sicurezza il proprio account. Ma esistono anche dei servizi che ci permettono di sapere in modo autonomo se qualche nostro account \u00e8 stato violato. Il loro utilizzo \u00e8 semplice e immediato. Vediamo alcuni di questi strumenti.<\/p>\n<p><strong><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/haveibeenpowned.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-37042\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/haveibeenpowned-300x166.png\" alt=\"haveibeenpowned - screenshot\" width=\"300\" height=\"166\" \/><\/a><\/strong><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Have_I_been_pwned\"><\/span>Have I been pwned?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il servizio <strong><a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Have i been pwned<\/a><\/strong>\u00a0prende il suo nome dal verbo \u201cto own\u201d, nel suo significato di \u201cappropriarsi, conquistare, compromettere o controllare\u201d. Offre la possibilit\u00e0 di<strong> sapere se il proprio indirizzo mail \u00e8 stato compromesso e su quale piattaforma<\/strong>, in modo da offrire con precisione i dati necessari per intervenire subito.\u00a0Il suo funzionamento \u00e8 semplice: la piattaforma unisce in un unico database\u00a0tutti gli elenchi di account attaccati pubblicati dalle stesse compagnie hackerate.<\/p>\n<figure id=\"attachment_37048\" aria-describedby=\"caption-attachment-37048\" style=\"width: 300px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/powned.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-37048\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/powned-300x117.jpg\" alt=\"Se il tuo account \u00e8 stato attaccato, ricevi subito un messaggio di allerta.\" width=\"300\" height=\"117\" \/><\/a><figcaption id=\"caption-attachment-37048\" class=\"wp-caption-text\">Se il tuo account \u00e8 stato attaccato, ricevi subito un messaggio di allerta.<\/figcaption><\/figure>\n<p>Basta inserire il proprio indirizzo mail nell\u2019apposito campo per sapere se \u00e8 stato oggetto di furto. Inoltre, \u00e8 possibile richiedere il \u201cwatchdog\u201d gratuito, ossia una funzione che tiene traccia della nostra mail e ci avvisa automaticamente se sar\u00e0 vittima di attacchi futuri. Oltre a queste funzioni, <strong>I have been pwned<\/strong> permette di analizzare<strong> eventuali compromissioni degli indirizzi mail<\/strong> appartenenti a un proprio dominio.<\/p>\n<p>&nbsp;<\/p>\n<p><strong><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/shoulichangemypassword.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-37043\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/shoulichangemypassword-300x180.jpg\" alt=\"ShouldIChangeMyPassword - screenshot\" width=\"300\" height=\"180\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/shoulichangemypassword-300x180.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/shoulichangemypassword-768x462.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/shoulichangemypassword-1024x616.jpg 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/shoulichangemypassword-940x560.jpg 940w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/shoulichangemypassword-900x541.jpg 900w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/shoulichangemypassword.jpg 1124w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/strong><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Should_I_Change_My_Password\"><\/span>Should I Change My Password<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><strong><a title=\"should i change my password\" href=\"https:\/\/breachalarm.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Should I Change My Password<\/a><\/strong> \u00e8 un servizio molto simile al primo, ma che a livello gratuito permette solo di verificare<strong> se la propria mail risulta essere in uno dei database di account compromessi.<\/strong> Non specifica quale dei nostri account \u00e8 a rischio, ma <strong>segnala la data in cui \u00e8 avvenuto il furto dei nostri dati<\/strong>. Gli altri servizi offerti sono a pagamento e comprendono il monitoraggio di futuri furti di dati e la verifica di possibili attacchi a domini personali, aspetto interessante per le attivit\u00e0 di business.<\/p>\n<p>Oltre a queste, i pacchetti a pagamento integrano funzioni premium.\u00a0Come la precedente, anche la piattaforma\u00a0<strong>Should I Chenge My Password<\/strong> fornisce un <strong>elenco delle compagnie colpite e aggiorna il suo database<\/strong> ogni volta che viene pubblicata una nuova lista di password rubate. Questo servizio garantisce di non memorizzare alcun indirizzo, se non richiesto dall\u2019utente stesso per usufruire di un pacchetto a pagamento.<\/p>\n<p><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/lastpass-tool.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-37053\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/lastpass-tool-300x184.jpg\" alt=\"lastpass-tool\" width=\"300\" height=\"184\" \/><\/a><\/p>\n<h3><span class=\"ez-toc-section\" id=\"LastPass\"><\/span>LastPass<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Oltre a questi database molto completi, <strong>esistono strumenti che si focalizzano su una particolare compagnia<\/strong> vittima di attacco. E\u2019 il caso degli strumenti messi a disposizione da <strong><a title=\"LastPass - password manager\" href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">LastPass<\/a><\/strong>, una piattaforma di gestione di password, il cui obiettivo principale \u00e8 aiutarci <strong>ad usare password sicure e diversificate durante la nostra navigazione,<\/strong> lasciando per\u00f2 alla nostra memoria il compito di ricordarne soltanto una.<\/p>\n<p>Questi strumenti, come i precedenti, richiedono l\u2019inserimento del nostro indirizzo mail e ci <strong>dicono immediatamente se i nostri dati sono al sicuro o meno<\/strong>. Inoltre, troviamo le indicazioni per intervenire in caso di attacco. \u00a0Ecco <strong>alcuni tool<\/strong> messi a disposizione gratuitamente da LastPass:<\/p>\n<ul>\n<li><a title=\"Tool LastPass - Linkedin\" href=\"https:\/\/lastpass.com\/linkedin\/\" target=\"_blank\" rel=\"noopener noreferrer\">Per Linkedin<\/a><\/li>\n<li><a title=\"Tool LastPass - Adobe\" href=\"https:\/\/lastpass.com\/adobe\/\" target=\"_blank\" rel=\"noopener noreferrer\">Per Adobe<\/a><\/li>\n<li><a title=\"Tool LastPass - Snapchat\" href=\"https:\/\/lastpass.com\/snapchat\/\" target=\"_blank\" rel=\"noopener noreferrer\">Per Snapchat<\/a><\/li>\n<\/ul>\n<p>Il consiglio \u00e8 quello di verificare subito, utilizzando uno di questi strumenti, se tutti i vostri account sono al sicuro. In caso contrario, niente panico: potete correre subito ai ripari <strong>cambiando la password<\/strong> o seguendo le indicazioni specifiche per il servizio oggetto di attacco.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il furto di dati \u00e8 uno dei rischi pi\u00f9 gravi che corriamo online, eppure molto spesso continuiamo a utilizzare la stessa password per accedere a servizi diversi, come la posta elettronica, il sito della banca, i social network, o a non curarci di mettere in sicurezza le nostre informazioni importanti. Probabilmente, la possibilit\u00e0 di essere [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":37147,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[259,793,1036],"class_list":{"0":"post-37039","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"tag-phishing","9":"tag-sicurezza-informatica","10":"tag-sicurezza-password","11":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/IdentityTheft08.png","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=37039"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37039\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/37147"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=37039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=37039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=37039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}