Pwned? Controlla se la tua email è stata compromessa :O

sicurezzainformatica
sicurezza

#1

Questo sito controlla se il vostro indirizzo email era presente tra i dati degli account trafugati durante gli attacchi informatici subiti da innumerevoli fornitori di servizi online.

Ogni tanto ha senso fare un controllino dati i vari breach che subiscono servizi grossi nel corso degli anni (amazon, dropbox, adobe, facebook per citarne solo alcuni degli ultimi tempi):

La mia mail era nella breach di Dropbox di qualche anno fa (ma già lo sapevo, e avevo già messo in sicurezza cambiando la password).

E voi, in quante breach siete stati coinvolti?


#2

Tutto a posto con le 3 mail principali che uso


#3

In quella di Porta Pia!! :slight_smile:


#4

una delle mie mail ha 3 breach


#5

Nessun breach su nessuna delle mie due mail


#6

Tutto ok anche per i miei 4 indirzzi e-mail :sweat_smile:
Evidentemente usare password di oltre 20 caratteri, con maiuscole, numeri e simboli funziona :smiley:


#7

Tendenzialmente sì, ma qui si controlla anche se il sito a cui affidi i tuoi dati viene hackerato, e nel peggiore dei casi, indipendentemente dalla robustezza, i malintenzionati vedono la password in chiaro.


#8

Allora siamo a posto vai :smile:


#9

La mia mail è in due breach (se ho capito bene…)
Cosa devo fare?


#10

Cambiare la password è la prima cosa da fare. E forse l’unica, probabilmente.


#11

Ma…per capire “cosa” e quando è stato violato? Come diceva @murra la sua mail era nella breach di dropbox…
Visto che è l’unica mia mail, quella con cui accedo a tutto praticamente… Volevo capire se basta cambiare la mail in quel determinato servizio.
La mail è quella del mio account google…


#12

Tra l’altro per accedere al mio account ho da un po’ di tempo attivato l’autenticazione a 2 fattori…
Come dicevo mi preoccupa l’eventuale intrusione da “altre” parti


#13

Nessuno che sa darmi qualche dritta terra terra? :sweat_smile:


#14

Vai in ognuno dei servizi a cui hai associato gmail e imposta una password che sia diversa per ognuno. Poi apri un nuovo account gmail e chiudi quello vecchio.


#15

Beh, ogni servizio ha la sua password bella complessa creata con bitwarden.
Per quanto riguarda il cambiare la mail…sarebbe un bel casino, troppa roba collegata…:sweat:
Un cambio di password non basterebbe?


#16

Beh, spero che l’abbia già cambiata da quando hai scoperto il problema… :sweat_smile:
Per il resto vedi tu. Gli account associati ad altri servizi li puoi sempre riassociare al gmail nuovo… è solo questione di voglia.


#17

Quando ti iscrivi a un servizio fornisci due dati

  • login (email)
  • password

Servono entrambi per compromettere il tuo account. Il primo è sempre più facile da reperire e tendenzialmente non è così importante senza la password. Ma occhio al phishing. Ovvio che password complesse fanno sempre bene, ma mai commettere l’errore di pensare di essere in una botte di ferro.

Io consiglio sempre di avere più indirizzi email da smistare nei vari servizi usando una scala di affidabilità che va da “molto sicuro” (gli do la mail principale) a “inaffidabilie” (20minutemail). In mezzo ci sono vari scalini, tra cui, quei servizi di cui non sono sicuro a cui do protonmail (ottimo servizio, a proposito).

Occhio ai consensi privacy (che nessuno legge mai) perché potrete ritrovarvi pieni di spam :stuck_out_tongue:


#18

Già da un pò di tempo avevo cambiato tutte le mie password usando bitwarden per generarne di complesse, l’unica che non avevo cambiato era proprio quella dell’account di Google perchè dovevo ricordarmela a memoria,visto che in media ogni due settimane cambiavo rom sul telefono e dovevo riaccedere al mio account. Era solo molto lunga con lettere ,maiuscole e minuscole, un carattere speciale e numeri ma nulla di così impossibile…:sweat_smile:

Lo facevo fino ad un pò di tempo fa…avevo due mail di cui una data a cani e porci e sempre piena di spam, poi un pò alla volta mi sono impigrito…:sweat:

C’è modo di sapere la mia mail a chi è in pasto? In modo da poter revocare un po’ alla volta l’iscrizione a siti/newletter e quant’altro che non mi interessa più?
Una cosa vagamente analoga lo fa Facebook quando fa fare un controllo della sicurezza mi sembra…:thinking: La prima volta che l’ho fatto ho eliminato centinaia di giochini e gruppi dei primi anni del social


#19

Se posso darti un consiglio, non serve avere password con stringhe alfanumeriche e simboli illeggibili. Puoi tranquillamente usare frasi, magari usando il dialetto o parole in lingua diversa, alternate a punteggiatura, simboli e numeri, per facilitarne la memorizzazione, ma rendere comunque difficile l’attacco a dizionario.


#20

Però più complesse sono (caratteri strani, punteggiatura e quant’altro) non le rendono più difficili da attaccare?
Bello il consiglio del dialetto, non ci avevo mai pensato