Si tratta d’uno dei pericoli più temuti della rete: vedere i propri dati leakati e disponibile al miglior compratore. Da qualche tempo la rivendita di dati ottenuti tramite database hackerati è sempre più incalzante, specialmente con la popolarità delle valute come i Bitcoins.
Iniziamo col parlare del termine Leak. Cosa significa? In parole povere un Leak è quando una serie di dati, un software o un database, finisce nella rete e diventa disponibile a tutti. Il modo in cui vengono ottenuti sono vari, compresa la classica penetrazione d’un sito web. Questi dati possono essere visti sia in maniera gratuita che sotto l’iscrizione d’un particolare servizio a pagamento. Qualche volta sono disponibili solo nella visione di un Browser TOR e nelle profondità di Darknet.
[asa2]B0157V5XC6[/asa2]
Essenzialmente però negli ultimi tempi questi sono dati disponibili anche se andiamo a cercarli in giro per la rete normale. Come? Grazie ad alcuni servizi che si occupano di acquistare questi “pacchetti” e rendere noto se un particolare indirizzo email, nome utente o numero di telefono è a rischio. I pacchetti dati possono essere sia ancora protetti da una chiave (il che diminuisce il rischio) oppure completamente sprotetti (con una password su testo libera alla visione di chiunque).
Ma passiamo al nocciolo: come possiamo vedere se il nostro account è finito in mano a malintenzionati? Possiamo visitare due siti web. Il primo è I Have Been Pwned (https://haveibeenpwned.com/). Basta inserire nome utente o email e questo vi dirà immediatamente in quali database risulta presente, avvisandovi su quali servizi è necessario cambiare la vostra password.
Un altro sito interessante è invece Leaked Source (https://www.leakedsource.com/) il quale può offrire lo stesso servizio per via gratuita e sotto pagamento offrire anche maggiori dettagli su cosa è stato estratto, che sia una password su testo o un account ancora protetto da un Hash (ovvero, è ancora encriptata e protetta e ha meno rischi d’interessare qualcuno con poche abilità di hacking).
Naturalmente, i servizi che vi abbiamo elencato, servono per avvisarvi e darvi la possibilità di cambiare le password necessarie, non sono fatti per darvi la possibilità di infiltrarvi in altri account.
[asa2]B01ARP03JU[/asa2]
