Email Compromesse - marcogovoni/TracceDigitali GitHub Wiki
Un indirizzo email si definisce compromesso quando compare all'interno di data base rubati. Questi data base vengono scambiati ed aggiornati costantemente sul dark web, al fine di avere informazioni sempre aggiornate.
Da dove arrivano questi data base?
Sono il frutto di attività di cybercrime che hanno lo scopo appunto di sottrarre informazioni alle aziende, spesso riuscendo ad esfiltrare i data base direttamente da un sito web o da una applicazione, sfruttando una vulnerabilità o una configurazione errata.
Il problema principale è che molte volte oltre all'indirizzo email viene sottratta anche la relativa password utilizzata in quella particolare applicazione. Questo comporta che - se abbiamo utilizzato la stessa password su più siti/applicazioni o comunque password simili - siamo esposti ad un attacco informatico.
Come faccio a sapere se uno o più email sono state compromesse?
La prima cosa da fare è consultare il sito online I Have Been Pwned che appunto ci può dire se la nostra email fa parte di qualche data base oggetto di furto.
In secondo luogo, per una analisi più approfondita, è necessario utilizzare tool professionali che hanno accesso completo ai data base, così anche da poter verificare se la password è presente: contattami per una prova senza impegno!`
Cosa devo fare se una mia email è compromessa?
La cosa migliore da fare è cambiare subito tutte le password che - eventualmente - sono state riutilizzate associate a quella email. E soprattutto, usare una password con un livello di complessità tale da non essere trovata con metodi semplici e rudimentali.