Hanno rubato il mio account? Have i been pwned?

Posted on 31 maggio 2016 di

0


Andando su questo sito potete scoprire se il vostro account è stato rubato in una delle consuete scorribande (dei craker o degli hacker) che tanto ci fanno temere per la nostra privacy

https://haveibeenpwned.com/

Basta inserire la mail con la quale siete iscritti (di solito la vostra email personale ad esempio mario.rossi@gmail.com) e il sito verifica se è presente nei database email pubblicati nel profondo web, relativi ad alcuni siti recentemente attaccati (ad esempio linkedin, adobe, etc..)

A esempio io stesso sono stato vittima di questo:

LinkedIn
In May 2016, LinkedIn had 164 million email addresses and passwords exposed. Originally hacked in 2012, the data remained out of sight until being offered for sale on a dark market site 4 years later. The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.
Compromised data: Email addresses, Passwords

La verifica vale anche per interi domini aziendali, se volete sapere se nella vostra azienda qualche account è stato rubato (poichè sempre iscritti con quello a qualche sito terzo), basta inserire il dominio (ad esempio pippo.it) ed il sito scandaglia se ci sono email appartenenti a quel dominio.

Carino anche espandere la lista e la storia di tutti i dump degli account monitorati (a parte quelli che sono stati “oscurati” per motivi diversi ma comunque presenti)  https://haveibeenpwned.com/PwnedWebsites

Buona ricerca ed il bocca al lupo.

Annunci
Posted in: Security