I tuoi account sono hackerati?
Nel corso degli anni, molti siti Web e servizi sono stati hackerati da gruppi di hacker black hat. Derivanti da questi hack sono elenchi contenenti e -mail compromesse e le loro password di accompagnamento, che sono spesso utilizzate da questi gruppi come chip di contrattazione per estorcere denaro alle loro vittime.
A causa della quantità di dati rubati da questi hack, potrebbe essere noioso esaminare le informazioni per scoprire se la tua e-mail e la tua password potrebbero essere compromesse.
Per semplificare questo processo, Troy Hunt , direttore regionale e MVP di Microsoft per la sicurezza degli sviluppatori, ha utilizzato il proprio tempo libero per sviluppare un sito Web chiamato ” Sono stato hacherato? ” Che può aiutare gli utenti a scoprire se le loro credenziali di accesso sono a rischio .
Il modo in cui questo sito Web funziona è relativamente semplice: l’utente inserisce il proprio indirizzo e-mail e la password nella finestra di dialogo fornita e fa clic sul pulsante “pwned?”. Dopo alcuni secondi, il sito web restituisce informazioni sulla sicurezza delle proprie credenziali di accesso.
Se le credenziali di accesso in questione sono sicure, il sito Web visualizzerà un’etichetta verde che informa l’utente che le loro credenziali di accesso non vengono visualizzate nel database, essendo sicure al momento del controllo.
Tuttavia, se le credenziali di accesso dovessero apparire nel database di hack e password conosciuti, il sito web genererebbe un avviso di colore rosso che informa l’utente che le loro credenziali potrebbero essere compromesse.
Nel caso in cui l’utente stia cercando il proprio indirizzo e-mail o nomi utente, il sito Web evidenzierebbe anche gli hack che potrebbero aver compromesso le proprie credenziali.
Le informazioni utilizzate per creare sono stato hackerato? è stato estratto da elenchi di dump di dati Anti Public e Exploit.in. Come tale, il sito Web ha un certo grado di accuratezza quando si tratta di identificare se una password è stata o meno compromessa.
Sebbene l’elenco sia affidabile, Hunt ha affermato che il sito Web non è affatto perfetto e che gli utenti dovrebbero comunque essere vigili sulla sicurezza del proprio account.
Soprattutto, Hunt ricorda esplicitamente a coloro che stanno cercando di utilizzare il sito Web di non inserire mai una password che stanno attualmente utilizzando per i loro account. Mentre il sito Web non registra le password, Hunt ritiene che inserire una password in qualsiasi servizio di terze parti casuale non sia esattamente una mossa saggia.