Cerca nel blog

2016/05/13

250 milioni di account di posta violati? Niente panico

La notizia del furto delle credenziali di oltre 250 milioni di account diffusa da Reuters ha creato un notevole panico, ma secondo Sophos non è il caso di preoccuparsi: la stragrande maggioranza degli account è di Mail.ru, quindi riguarda principalmente utenti russi, mentre la percentuale di account Google, Microsoft e Yahoo è molto piccola.

L’altro motivo per il quale è altamente probabile che queste credenziali siano poco attendibili è il prezzo al quale sono messi in vendita: meno di un dollaro.

Niente panico, quindi: conviene invece investire un momento di tempo per verificare se per caso il proprio indirizzo di mail è incluso in uno dei tanti archivi di account violati. Per farlo c’è un sito apposito, HaveIBeenPwned.com, che raduna tutti i principali archivi. Da evitare tassativamente, invece, tutti i vari siti che invitano a digitare in essi la propria password per sapere se è robusta: il rischio che siano siti rubapassword è troppo alto.

7 commenti:

vinz ha detto...

Niente panico? Panico!
Un mio indirizzo gmail e' in HaveIBeenPwned.com

Darshan ha detto...

>> Da evitare tassativamente, invece, tutti i vari siti che invitano a digitare in essi la propria password per sapere se è robusta: il rischio che siano siti rubapassword è troppo alto.


Oddio... qualcuno veramente casca in cose del genere?

Nucleo ha detto...

Scusate, ma quel sito non potrebbe essere un raccoglitore di indirizzi mail per poi spammare alla grande? (tra l'altro il mio indirizzo mail risulta pwned :o )

Unknown ha detto...

Uno dei miei indirizzi email è indicato come pwned? cosa significa?
Nel dubbio cambio password ovviamente...

rico ha detto...

"Good news — no pwnage found!" :)
Ma nel caso, basta cambiare la password. Cosa che GMail mi fa fare dopo ogni volta che, sbadatamente, accedo alla mia mail tramite VPN.

Anonimo ha detto...

non scommetterei troppo sull'affidabilità di quel sito.
innanzitutto inserendo account a caso ( ad esempio 123456@gmail.com, che probabilmente sarà in uso a google come test) risulta compromesso.
credo che semplicemente raccolgano degli archivi di indirizzi email raccolti da siti e magari venduti nei pacchetti di email pe rlo spamming e su quello facciano il loro controllo.

Il Lupo della Luna ha detto...

Il mio indirizzo c'è. Che devo fare?