Quasi 668 milioni di account utente sono stati compromessi in violazioni dei dati che hanno avuto luogo nel 2018 e l'incredibile cifra di 1.578 miliardi di account sono stati compromessi nel 2017. Una delle violazioni più recenti è stata BlankMediaGames , creatore del popolare titolo Town of Salem . Solo in quella violazione sono stati compromessi oltre 7,6 milioni di account.

Quando un sito Web su cui ti sei registrato viene violato, le tue informazioni possono, e probabilmente lo saranno, essere archiviate, vendute o divulgate. Se utilizzi lo stesso indirizzo e-mail e password su quel sito Web di altri, gli hacker possono facilmente accedere alle tue informazioni. Ecco perché così tanti esperti di sicurezza consigliano di utilizzare una password diversa per ogni sito Web a cui ti iscrivi.

La chiave per la protezione è la consapevolezza. Se sai quando un account è stato compromesso, puoi adottare misure per salvaguardare altri account. Ecco come.

^(Take)Approfitta^{(HaveIBeenPwned.com)} di HaveIBeenPwned.com

Ci sono altri articoli come questo sul web, ma molti sono obsoleti. Forbes in particolare ne ha uno che elenca diversi siti Web, ma durante i test abbiamo scoperto che i loro certificati di sicurezza sono scaduti o hanno generato un errore 403 Forbidden . Anche se potessi farli funzionare, vale la pena rischiare?

Un sito si è dimostrato più e più volte: HaveIBeenPwned.com . Il sito Web controlla gli indirizzi e-mail rispetto a un database di violazioni e ti dice se il tuo indirizzo e-mail è stato diffuso in una delle tante violazioni che si verificano. HaveIBeenPwned elenca anche le violazioni più recenti e le violazioni più grandi.

Come utilizzare HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Dai un'occhiata all'immagine sopra. C'è un solo passaggio per scoprire se un account è stato compromesso: basta entrare nella casella di ricerca e premere "pwned?" pulsante. (Se sei curioso, pwned è un errore di ortografia di "posseduto", un insulto nato su Internet tra la fine degli anni '90 e l'inizio degli anni 2000.)

Ecco cosa succede quando testiamo un indirizzo:

Sapevo che l'account era stato compromesso tempo fa a causa della grave violazione di WordPress e sono state adottate misure per salvaguardarlo. Se il tuo indirizzo email è stato compromesso a causa di più violazioni (come quella qui sotto), puoi consultare gli elenchi e scoprire quali sono i più pericolosi.

Se utilizzi lo stesso indirizzo email su più siti web, assicurati di avere una password diversa per ciascuno.

Sotto la notifica, vedrai una spiegazione di quando e dove l'account è stato compromesso, nonché i passaggi su come migliorare la sicurezza del tuo account. Ti dirà anche se la violazione ha coinvolto e-mail, password, nomi, posizioni, ecc.

Monitora domini e indirizzi^{(Monitor Domains and Addresses)}

Se possiedi un determinato dominio web, puoi impostare avvisi automatici in caso di compromissione degli account sul dominio. HaveIBeenPwned richiede la verifica della proprietà e molti altri livelli di sicurezza prima di poter ricevere queste notifiche, il che riduce il rischio che qualcuno possa raccogliere informazioni che non dovrebbero avere.

Puoi anche inserire un indirizzo e-mail ed essere avvisato quando si verificano violazioni degne di nota.

Creazione di una password complessa^{(Creating a Strong Password)}

È una seccatura utilizzare password diverse per ogni sito Web, ma impallidisce in confronto al mal di testa che sperimenterai se la tua identità viene rubata o vengono divulgate altre informazioni importanti. Una password complessa dovrebbe avere questi elementi chiave:

• La password è di almeno 12 caratteri, ma è preferibile di più.
• La password deve essere un mix di lettere maiuscole e minuscole, numeri e simboli.
• La password non dovrebbe avere alcuna somiglianza con il tuo indirizzo email.
• La password non deve essere una parola o una frase comune.

Sebbene non vi sia una garanzia del 100% per la sicurezza dell'account, indipendentemente dal numero di misure di sicurezza messe in atto, puoi ridurre il rischio che un hacker possa accedervi utilizzando password complesse e distinte su ogni sito Web che visiti e monitorando le violazioni dei dati che potrebbero essere rilevanti a te.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearlу 668 million user accounts were compromised in data breaсhes that took place in 2018, and an astounding 1.578 billion accounts were compromised in 2017. One of the most recent breаches was BlankMediaGames, creatorѕ of the popular Town of Ѕalem title. Over 7.6 mіllion accounts werе compromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Come sapere se i tuoi dati sono stati compromessi in una violazione dei dati

• Come importare dati in fogli Google da un altro foglio

• Come spostare il profilo e l'e-mail Thunderbird su un nuovo computer Windows

• Copia i dati da un laptop non avviabile o da un disco rigido desktop

• Come inviare file troppo grandi per la posta elettronica

• Come aggiungere musica a Presentazioni Google

• Come inviare un fax tramite e-mail

• Come trasferire i dati di WhatsApp da Android a iPhone

• 8 delle migliori idee tecnologiche per far fronte all'autoisolamento

• Come sincronizzare i segnalibri e i dati del browser in Firefox e Opera

• Come mantenere sveglio il tuo PC Windows senza toccare il mouse

• Recensione del libro - La guida pratica per geek a Windows 8

• Come eseguire automaticamente il backup dei file su Google Drive o OneDrive per prevenire la perdita di dati

• 7 Suggerimenti tecnici per l'ottimizzazione SEO per qualsiasi sito web

• 6 migliori impostazioni della fotocamera per le foto della luna

• Come aprire un file bloccato quando un altro programma lo sta utilizzando

• Come mantenere il software del PC aggiornato automaticamente

• Come ripristinare le impostazioni di fabbrica di una Xbox One o Xbox Series X

• Come visualizzare le pagine e i file memorizzati nella cache dal browser

• Come scaricare i tuoi dati personali da Google