E’ nato un nuovo sito fornisce un servizio che consente agli utenti di ricevere una notifica qualora un proprio account comparisse tra quelli violati in seguito a un data breach (letteralmente: violazione dei dati), e di correre ai ripari.
Il progetto si chiama Have I been pwned? ( che si può tradurre con : sono stato fregato?). Una volta iscritti, vi farà sapere se il vostro indirizzo email è associato a un account compromesso. Il servizio è gratuito ed è gestito da Troy Hunt, un esperto di sicurezza informatica che lavora per Microsoft (il servizio non ha comunque alcuna connessione con il colosso statunitense).
Il sito è cresciuto velocemente, attualmente ci sono circa 500mila iscritti che ricevono una notifica se vengono coinvolti in una violazione. Durante il caso Ashley Madison (il sito di incontri online dove sono stati violati milioni di account) il sito ha ricevuto un milione di visite. Tutto è basato sul confronto tra gli iscritti al servizio e gli archivi di account compromessi disponibili in rete. Le notifiche sono inviate in automatico una volta che sono in grado di caricare un archivio sul sito.
Al momento, il sito contiene informazioni su 110 siti violati e circa 977 milioni di account. Le probabilità che vi sia anche il vostro sono molto alte. Secondo Hunt, il fenomeno delle grandi fughe di dati degli utenti è destinato a crescere.
Una volta che si scopre di essere vittime di un breach, la cosa da fare resta una sola cambiare tutte le password che sono state utilizzate più di una volta. Il consiglio, come sempre, è quello di non riutilizzare la stessa password su più siti e, se possibile, utilizzarne di più complesse
