Sei qui: Home > Guide > Come verificare se l’account o il numero di telefono è stato compromesso

Come verificare se l’account o il numero di telefono è stato compromesso

Come verificare se il proprio account è stato compromesso

Tutti ormai siamo a conoscenza di quello che è successo a Facebook. Nell’aprile del 2019 è stato vittima di una massiccia violazione di dati, dati di più di 500 milioni di account. La fetta che riguarda gli account Italiani ammonta a ben 3GB, e all’interno di questi dati oltre ai classici indirizzi email, nome, data di nascita ecc, sono presenti anche i numeri di telefono.

Esiste già da tempo un sito che permette di verificare se l’account mail è stato compromesso oppure no. Questo sito si chiama “have i been pwned?”, è gratuito, ed è raggiungibile a questo indirizzo.

In seguito a questo recente furto di dati da Facebook, il sito è stato aggiornato aggiungendo la possibilità di verificare il proprio numero di telefono, per vedere se anche questo è stato oggetto di violazione.

Come funziona?

Una volta aperta la pagina ci troveremmo davanti a un campo di testo dove dobbiamo inserire l’indirizzo mail o il numero di telefono da verificare.

Home page di have i been pwned

Una volta inserito il dato, nel caso di un numero di telefono bisogna inserire il prefisso internazionale prima del numero, esempio +390123456789, e poi premere invio o il pulsante a destra “pwned?

Nel caso non ci siano state violazioni, nella parte inferiore della pagina apparirà un box verde, come nel caso dell’immagine in basso.

Risultato negativo, nessuna compromissione

Nel caso invece di esito positivo, il sito mostrerà un banner rosso, con all’interno il numero di compromissioni, cioè se da uno o più siti/servizi e quali.

Esito positivo, account compromesso

In questo caso, l’esito è astato positivo, nello specifico è stato rilevato una violazione dei dati su Facebook, per questo esempio è stato inserito un numero di telefono.

Cosa fare in questi casi?

La prassi in generale è quella di cambiare la password degli account coinvolti, scegliendo una nuova password complessa e che non sia stata usata in altri account e procedere poi a disconnettere le sessioni attive qualora il sistema non lo faccia in automatico.

In questo caso specifico, le password di Facebook non sono state trafugate, quindi non c’è bisogno di cambiarla, ma se lo si vuole fare comunque male non fa.