Cybersecurity

Come scoprire se un nostro account è stato hackerato

31 Maggio 2016

Queste sono alcune delle più eclatanti violazioni di database di account accadute negli ultimi anni.
 
L’hacking dei database di credenziali è tra i tentativi di violazione informatica più appetibili perché le password sono denaro sonante.
Appropriarsi delle credenziali dell’account di qualunque sito significa disporre di una miriade di informazioni verificate: ad esempio indirizzi email veri a cui o da cui inviare SPAM o virus, rendendoli più efficaci; oppure poter analizzare i dati e i comportamenti delle persone dietro a quelle credenziali, per profilarle nel modo più preciso possibile; ovvero semplicemente usare quelle credenziali per fare operazioni online e offline, usando i dati delle carte di credito associate all’account, o per mascherarne altre di illecite: chi possiede le nostre credenziali può spacciarsi per noi ed eseguire azioni disoneste a nostro nome.

Come possiamo difenderci?
 
Sicuramente cambiando immediatamente la password dei nostri account (ne abbiamo parlato anche su RadioAchab) nel momento in cui scopriamo che il servizio che lo ospita è stato hackerato (quindi per favore, cambiate TUTTI le password di LinkedIn e Gmail, ora! J ).
 
Ma è prassi migliore cambiarla comunque periodicamente: questo perché la notizia dell’hacking è spesso fornita in ritardo rispetto alla data del furto, per una pletora di motivazioni: l’azienda colpita può non rivelare l’informazione, ad esempio perché non scopre immediatamente l’accesso indebito o, meno eticamente, perché teme ripercussioni sulla propria immagine; o ancora, possono essere le autorità a impedire la divulgazione delle informazioni durante le indagini. Per Linkedin, sono passati ben 4 anni! se avete ancora la stessa password di 4 anni fa, fatevi delle domande.
 
Sul sito HaveIBeenPwned è possibile verificare se un account è stato interessato dagli attacchi.
 


 

Se inserendo il nostro indirizzo email o il nostro nome account ci viene presentata questa dicitura (in questo caso legata alla violazione di Adobe del 2013), è imperativo cambiare la password immediatamente (a meno che non l’abbiamo già cambiata in una data successiva all’hacking).

Attenzione però: non tutti gli attacchi effettuati sono stati inseriti nel database del sito, perché ad esempio non è chiaro quali informazioni siano state rubate e quali no, oppure perché le autorità che detengono i dati interessati dalla violazione non li hanno pubblicati.
Inoltre, l’attacco del 6 maggio 2016 non è ancora stato inserito al momento della redazione di questo articolo.

Quindi, ancora una volta, cambiate periodicamente le password dei vostri servizi online.
 
Iniziando da Gmail e Yahoo.
 

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.

Tag

hacker

Commenti (5)

ciao come posso capire se il mio account mail è stato hackerato e se si come posso fare che queste persone non abbiamo piu’ accesso ??

grazie mille ciao
Paola

Paola Santambrogio,

Io ho cambiato le pass ma su FB continuo a ricevere richieste di amicizia fasulle, su skye poi ancora peggio, non so piu’ cosa fare

giorgio tosi,

Ciao Luca,
se hai cambiato la password di Linkedin negli ultimi 4 anni e se non usi la stessa password su più siti/servizi, non dovresti avere problemi. L’importante è che valuti tutti i possibili aspetti. Altrimenti un giro di cambio password male non fa. 😉

Furio Borsi,

Ciao Furio, grazie per le spiegazioni. Scopro con il sito che indichi che mi hanno hackerato su Linkedin. Ma che danni possono farmi su Linkedin? Una volta che verifico che non hanno toccato il mio profilo è a posto vero?

Luca Venezia,

Salve. Il mio account hotmail ha presentato delle anomalie.
Non accedevo a quell’account da parecchio tempo ma tutte le mie mail sono state cancellate. sono riuscita a recuperare tante password.
La mia paura è che qualche malintenzionato possa farne cattivo uso.
Vorrei capire, le mail possono cancellarsi da sole in automatico dopo molto tempo che non facciamo accesso a quella mail?

Gisella c,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.