In ambito informatico un data breach o violazione dei dati oppure fuga di dati, è la diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali.
In parole semplice è la “fuga di informazioni” private sulla rete pubblica internet.
Come funziona Have I Been Pwned ?
Sarà sufficiente andare nella home page del sito Have I been pwned, digitare il proprio indirizzo di posta elettronica e successivamente cliccare su “pwned?”. Il sito verificherà immediatamente la presenza o meno della email nel database contente tutti gli account “ violati” .
La medesima verifica si potrà fare anche per le vostra password.
Direttamente in homepage inserire la vostra email nel campo dedicato e premere “pwned?”.
Il sito verificherà la vostra email è risponderà immediatamente:
A) • “Good news – no pwnage found!” nel caso in cui non ci sia stata alcuna violazione di un account registrato con la vostra email)
B) • “Oh no – pwned!” se l’email digitata è stata violata in uno o più data breach
Nel secondo caso vi indicherà anche in quale data breach è stata individuato il vostro account.
Allo stesso modo, il sito permette di controllare anche le proprie password per verificare se sono presenti nel database della password rubate e presenti in internet.
Andando nella pagina dedicata, basterà semplicemente digitare una password utilizzata per l’accesso a un proprio account e Have I been pwned risponderà positivo o negativo a seconda della presenza o meno della password nel database.
Cosa fare se l'email o la password sono presenti su Have I Been Pwned?
Nel caso in cui l’e-mail o password siano stata coinvolta in un data breach e fosse presente nel database di Have I been pwned è opportuno effettuare le seguenti verifiche in tempi brevissimi.
Partendo dalla listi di siti o servizi in cui il vostro account è stato coinvolto in un data breach:
1)Verificare se l’account in questione è ancora attivo e funzionante.
2)Assicurarsi che la medesima combinazione di email e password non siano utilizzate su altri account online , nel caso cambiare immediatamente la password.
3)Verificare se sull’account vi sono stati accessi da altre persone
4)Cambiare immediatamente la password utilizzandone una efficace
Esempio di password efficace: 10 Caratteri
1 Lettera maiuscola
1 Simbolo
2 Numeri
Rendere automatica la notifica di emergenza data breach
Sempre dal sito HIBP è possibile tramite una notifica automatica fare in modo che se il vostro indirizzo email comparisse nel database , quindi listato come compromesso , veniate informati automaticamente via email.
Per fare questo è sufficiente andare nel menu in alto “Notify Me” ed inserire la vostra email e premere il pulsante “Notify Me of pwnage”
Vi verrà inviata una email di “verifica email” contenente un link da premere per attivare il servizio.
Fino a quando non cliccherete sul link “verify my email” presente nella email che riceverete di conferma il servizio non sarà attivo.