L'idea che un account possa essere stato violato attraversa la mente di chiunque si avventuri nel vasto mondo del web e non solo: e-mail, profili sui social, numeri di telefono, dati e documenti personali possono finire nelle mani dei cybercriminali, e la ricerca di informazioni in merito accomuna tutti gli internauti
Di recente, accanto al già noto "Have I Been Pwned", portale realizzato interamente dal ricercatore indipendente australiano Troy Hunt, è stato messo a disposizione il sito Databreach.com, creato in questa circostanza dalla Atlas Privacy, società che si occupa proprio di cybersicurezza. L'azienda, che nello specifico si è specializzata nell'offerta di servizi di rimozione di dati e informazioni sensibili dalla rete e dai motori di ricerca, offre spesso collaborazione anche alle forze dell'ordine e il suo contributo viene richiesto da personaggi famosi che hanno subito intromissioni o hackeraggi, cosa che si verifica sempre più di frequente
Mentre il primo portale effettua le sue ricerche basandosi proprio sull'indirizzo di posta elettronica per il quale si vuole conoscere l'esistenza di eventuali violazioni, Databreach offre possibilità più ampie. In attesa di un ulteriore perfezionamento già annunciato dalla società che lo ha realizzato, Databreach già ora consente di effettuare la ricerca non solo partendo dall'e-mail, ma anche dal numero di telefono e dal Social Security Number (SSN), documento affine al nostro codice fiscale. L'obiettivo è quello di ampliare ulteriormente il campo di indagine, di recente esteso anche all'IP, agli indirizzi fisici agli username o agli Zip Code.
L'utente è tutelato fin dal momento in cui fa scattare la sua ricerca, visto che viene garantito l'anonimato: ovviamente, qualora sia avvenuta una violazione, è solo possibile comprendere dove si è verificata e quale categoria riguarda, ma non nello specifico il dato della informazioni sottratte. Ad esempio, inserendo il nome di un profilo social, il portale rivela la categoria del violatore e può segnalare ad esempio "password" ed "e-mail", senza tuttavia riportale qual'è il codice di protezione o l'indirizzo di posta elettronica, dati su cui viene mantenuta assoluta riservatezza. Una volta registrati, il portale consente di ottenere ulteriori informazioni, come data e ora in cui è avvenuto il furto o dettagli sull'identità dell'autore del breach. Visto che Atlas lavora nel settore da anni, ha uno sconfinato database da cui attingere.
Il servizio si limita a segnalare l'infrazione ma non opera per rimuovere il problema: grazie alle informazioni,
comunque, l'utente può provvedere a intervenire sul dato compromesso, apportando eventuali modifiche. Cambiare la password in caso di attacco è consigliabile, ancor di più se si utilizza la stessa a protezione di più servizi.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
