Come sapere se il tuo account Facebook è tra i 533 milioni trafugati

Come sapere se il tuo account Facebook è tra i 533 milioni trafugati

La vostra email è nelle 533 milioni di utenze Facebook finite sul web gratuitamente nelle scorse ore? Potete saperlo, e anche facilmente, tramite il sito haveibeenpwned.com, un portale di riferimento per sapere se si è vittima di "data breach".

di pubblicata il , alle 12:31 nel canale Sicurezza
Facebook
 

Nelle scorse ore i dati di circa 533 milioni di account Facebook, dei quali oltre 35 milioni italiani, sono stati pubblicati liberamente su un forum di hacker. Il pacchetto, risalente al 2019 e girato per diverse mani a pagamento prima della diffusione gratuita, contiene nomi, ID utente, numeri di telefono, email e altre informazioni usabili, potenzialmente, per diversi attacchi come campagne di phishing mirate.

Sapere se il vostro account Facebook rientra in quell'enorme fuga di dati è semplicissimo: il sito haveibeenpwned ha incamerato i dati rubati per consentire una rapida verifica da parte degli utenti. Il sito spiega che solo 2,5 milioni di utenze diffuse includono l'indirizzo email, quindi la probabilità vi sia anche la vostra si fa più esigua, ma non si può escludere.

Non dovete quindi far altro che andare su haveibeenpwned.com, digitare il vostro indirizzo email nel campo apposito ed effettuare la ricerca. Se la vostra email è compromessa, il sito vi dice in quante "data breach" è presente e vi consiglia di cambiare la password (magari usando un password manager) e abilitare l'autenticazione a due fattori sui servizi in cui l'avete usata e in cui questa modalità di sicurezza è disponibile.

Magari la vostra email non è stata trafugata nel furto di dati che interessa Facebook ma in altri, oppure in nessuno. Digitate e vedete, come potete osservare nell'immagine qui sopra, l'email che abbiamo digitato noi è presente in 3 "data breach". Insomma, qualche secondo per controllare le vostre utenze e agire di conseguenza, se fossimo in voi, lo dedicheremmo, giusto per evitare ripercussioni spiacevoli in futuro. Potete anche verificare se una delle vostre password è finita online sempre usando lo stesso sito, ma da questa pagina.

AGGIORNAMENTO 07-04-2021

Il sito "Have I Been Pwned" ha aggiunto la possibilità di verificare se il vostro numero di telefono è presente all'interno del pacchetto di dati sottratto a Facebook nel 2019.

64 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
calabar05 Aprile 2021, 13:03 #1
Francamente trovo che l'unico modo per verificare in sicurezza sia scaricare le liste e verificare per conto proprio.
Fornire a chicchessia il dato che si vorrebbe verificare è di per se un rischio, a meno che il servizio non fornisca garanzie solide (e facilmente verificabili) riguardo sicurezza e privacy.
D0CP0K3R05 Aprile 2021, 13:14 #2
@calabar haveibeenpwned è un servizio che esiste DA ANNI, ULTRASICURO, STRAVERIFICATO, STRAUTILIZZATO... puoi anche sottoscrivere una o più mail per avere un avviso nel caso in cui vengano aggiornati dai database "bucati"... utilissimo per chi usa PROFESSIONALMENTE le mail.

MENO COMPLOTTISMO e PIU' CULTURA, pleaseeee...
LORENZ005 Aprile 2021, 13:50 #3
Originariamente inviato da: D0CP0K3R
@calabar haveibeenpwned è un servizio che esiste DA ANNI, ULTRASICURO, STRAVERIFICATO, STRAUTILIZZATO... puoi anche sottoscrivere una o più mail per avere un avviso nel caso in cui vengano aggiornati dai database "bucati"... utilissimo per chi usa PROFESSIONALMENTE le mail.

MENO COMPLOTTISMO e PIU' CULTURA, pleaseeee...


Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà, ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.
megamitch05 Aprile 2021, 14:08 #4
Originariamente inviato da: LORENZ0
Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà, ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.


Però l'utente ha scritto "fornire il dato a chicchessia " senza preoccuparsi di verificare nulla ed implicitamente esprimendo un giudizio negativo sul sito in questione, giudizio "a priori".
\_Davide_/05 Aprile 2021, 14:09 #5

Fake news!

Nell'altro articolo hanno parlato di 35mln di account italiani.

Su haveibeenpwned ci sono solo 2,5mln di account mondiali: non è assolutamente un metodo valido per la verifica!

Riguardo al resto della discussione: non è che fornire la sola mail esponga a un rischio: alla peggio vi ritrovate iscritti a qualche mailing list (comunque, su quel sito, non succede neanche quello).
megamitch05 Aprile 2021, 14:16 #6
Originariamente inviato da: \_Davide_/
Nell'altro articolo hanno parlato di 35mln di account italiani.

Su haveibeenpwned ci sono solo 2,5mln di account mondiali: non è assolutamente un metodo valido per la verifica!

Riguardo al resto della discussione: non è che fornire la sola mail esponga a un rischio: alla peggio vi ritrovate iscritti a qualche mailing list (comunque, su quel sito, non succede neanche quello).


Quindi il sito di verifica è ok ma inadeguato per questo tipo di verifica per la bassa copertura.

Curioso che abbiano messo una fase news qui su hwupgrade.it
MaxP405 Aprile 2021, 14:47 #7
Originariamente inviato da: megamitch

Curioso che abbiano messo una fase news qui su hwupgrade.it


...e pensare che fino a 10 anni fa questo sito era considerato "il verbo" in materia!
Silent Bob05 Aprile 2021, 15:42 #8
Diciamo che il sito in questione è utile per sapere se appunto sei stato pwnato, nel mio caso era la stessa mail che usavo su FB, che ho cambiato tempo fa, e che era già stata pwnata di suo per colpa di un sito/forum di qualche anno fa che non c'è più.

Quindi per me l'unico modo per capire se si è tra i "rientranti" e il magari ricere un messaggio direttamente da FB che te lo fa sapere , ma io sta news (come avevo scritto già sotto l'altro articolo) l'avevo già letta qualche mese fa, e tutt'ora FB non ci ha fatto sapere niente.

Io ad ogni modo non mi danno, ho un numero da anni, già son bersagliato da chiamate CC, ma non l'ho mai collegato a FB o altri sistemi (mai Whatsapp, telegram avuto per un periodo e usato pochissimo, come LINE e poca altra roba).

PS: e cmq confermo che quel sito è affidabile, lo conosco da tempo.
raxas05 Aprile 2021, 16:42 #9
uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?
sbaffo05 Aprile 2021, 17:15 #10
quello che molti vorrebbero sapere è se c'è il loro numero di telefono, la mail è meno importante e si sapeva già come verificarla su hibp.
Con soli 2,5m di mail su 35mn di italiani leaked è inutile, neanche il 10% copre.

Mettete un link ai file dopo averli verificati con dieci antivirus piuttosto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^