Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Altro su Sicurezza informatica
  5. Come sapere se il mio account è stato violato

Come sapere se il mio account è stato violato

di

Hai il sospetto che qualcuno abbia accesso ai tuoi profili digitali e, dopo esserti ripetuto più volte che non può essere possibile perché sei molto attento nel tenere per te le tue password, una vocina continua a dirti che qualcosa non quadra e ora vuoi vederci chiaro? Hai letto dell'ennesimo “leak” con milioni di nomi utente e password messi in vendita sul Dark Web e temi che in questi database ci siano anche i tuoi dati? Direi che sei arrivato nel posto giusto per fugare i tuoi dubbi.

Se queste sono infatti le domande che ti assalgono e, dunque, ti chiedi “come sapere se il mio account è stato violato”, non preoccuparti: in questa sede cercherò di darti una mano e di spiegarti, concretamente, come puoi fare per dissipare questo dubbio e come prevenire, nel futuro, entro i limiti delle tue possibilità, il furto dei tuoi profili.

In ogni caso, non è giusto colpevolizzarsi, in quanto i malintenzionati che operano sul Web riescono spesso a trafugare i dati di accesso degli utenti sfruttando le falle di sicurezza di chi quei dati dovrebbe custodirli in maniera sicura (i gestori di siti, social network e così via). All'utente, quindi a noi, è richiesto solo di monitorare costantemente la situazione, informarsi su eventuali “leak” di dati e seguire le classiche regole di buonsenso per la tutela delle proprie credenziali. Maggiori informazioni a seguire: non mi resta che augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

Informazioni preliminari

Informazioni preliminari protezione account

Prima di qualsiasi cosa, mi sembra doveroso tranquillizzarti un po' e sottolineare che i Big di Internet conservano le password degli utenti in forma crittografata e, dunque, ragionevolmente sicura. Come puoi ben immaginare, infatti, le grandi aziende del settore sono tenute a mantenere il più possibile al sicuro i dati degli utenti.

Il discorso è molto lungo e qui lo riassumo riducendolo davvero all'osso. Prova questo: collegati al sito Web MD5 Hash Generator, gestisci i cookie come meglio ritieni (premendo, per esempio, sul pulsante Consent) e scrivi una parola qualsiasi nel grande campo a inizio pagina, facendo poi clic sul tasto Generate: in questo modo, la tua password verrà “tradotta” secondo diversi algoritmi. Se, ad esempio, avessi impostato la password soleggiato, agli occhi di un malintenzionato potrebbe apparire come 2f34e204638e54d0f21a603e73dd7bba.

I malintenzionati dovrebbero conoscere la logica di hashing per potere risalire alla password in chiaro. Inoltre, e anche questa è una semplificazione, la tecnica di crittografia salt viene spesso aggiunta a quella hash. Il salt consiste in alcuni bit aggiunti casualmente alla stringa crittografata che corrisponde alla password che hai scelto. Per fartela breve: sono tanti i metodi di sicurezza implementati per complicare il più possibile la questione, in modo che gli hacker non abbiano vita facile.

Tuttavia, le fughe di dati avvengono lo stesso e non è raro che sul Dark Web vengano pubblicati database contenenti milioni di password. Non sempre si tratta di password ancora in uso e non sempre sono chiari i siti Web da cui queste provengono (quindi non sono sempre “utilizzabili”, per fortuna). Questo non significa però che sia giusto abbassare la guardia, visto che in un'epoca di strumenti avanzati come quelli relativi al settore dell'intelligenza artificiale i malintenzionati sono purtroppo costantemente alla ricerca di nuovi metodi per mettere in atto operazioni di questo tipo.

Ecco allora che si fa sempre benissimo a porsi domande del tipo “come sapere se il mio account è stato violato”, e infatti sono qui per darti suggerimenti che potrebbero tornarti utili in tal senso. Nei capitoli che seguono, dunque, troverai sia funzioni utili a comprendere se qualcuno ha effettivamente avuto accesso al tuo profilo o meno che indicazioni utili a proteggere il tuo account per il futuro.

Come sapere se il mio account Facebook è stato violato

Adesso che sei a conoscenza delle questioni preliminari, direi che è arrivato il momento di approfondire un esempio pratico per quel che riguarda uno dei social network più famosi al mondo, ovvero Facebook. Se ti stai quindi concretamente chiedendo “come vedere se il mio account è stato violato”, di seguito puoi trovare tutte le indicazioni del caso.

Controllare gli accessi

Controlla accessi Facebook

La prima cosa che ti consiglio di fare, se hai dubbi in merito al fatto che qualcuno possa essere entrato nel tuo profilo, è controllare gli ultimi accessi al tuo account Facebook.

Puoi fare questo, dopo aver effettuato l'accesso al tuo account (se necessario), collegati a questa schermata del centro gestione account, dove troverai il riquadro ‌Dispositivi da cui hai effettuato l'accesso con la lista dei device e delle posizioni da dove risulti loggato. Se noti qualche dispositivo o posizione “sospetta”, il tuo account potrebbe essere stato violato. In particolare, se noti l'indicazione Abbiamo rilevato accessi non riconosciuti, premi sul pulsante Controlla dispositivi per dare un'occhiata alla questione.

Tieni conto, però, che la posizione indicata è una stima, dunque quanto vedi a schermo potrebbe non essere corretto (più che altro, insomma,verifica che i dispositivi indicati appartengano a te). Tuttavia, se vedi accessi che non ricordi dall'estero, per esempio, potresti ritenerli sospetti e voler prendere provvedimenti.

Innanzitutto, premi sulla voce Seleziona dispositivi da disconnettere presente in basso, spunta le caselle relative a tutti i dispositivi che vuoi rimuovere dal tuo account e fai clic sul pulsante Esci, confermando la tua scelta (potrebbe esserti richiesto di inserire la password dell'account Meta, per conferma, così come di inserire un codice inviato tramite e-mail, a seconda delle misure di sicurezza impostate sull'account in questione).

Controllare i classici data breach

Controllare data breach Have I Been Pwned

Al netto del controllo degli accessi, che può farti tirare un po' il fiato in quanto riguardante il tuo account nello specifico, potrebbe interessarvi verificare che le informazioni relative al tuo profilo Facebook non siano finite in qualche data breach (ovvero fuga di dati). Se così fosse, infatti, nonostante i malintenzionati non abbiano ancora effettuato l'accesso al tuo account, potrebbero tentare di farlo in futuro (e dunque è bene “arrivare prima” di loro).

Per comprendere se l'indirizzo e-mail associato a Facebook è finito nel mirino dei malintenzionati, ti consiglio di effettuare una scansione tramite il popolare portale Have I Been Pwned?. Qualora non ne avessi mai sentito parlare, si tratta di un sito Web fortemente supportato dalla community che permette di sapere se i propri dati sono stati oggetto di leak. I dati inseriti, in ogni caso, non vengono registrati in alcun modo. Ti basta, dunque, digitare l'indirizzo e-mail relativo al tuo profilo nella barra al centro del portale e premere sul tasto Check, in modo che ti venga spiegato se quest'ultimo è stato oggetto di una fuga di dati o meno.

Nel caso in cui venga mostrato che è incluso in alcuni data breach, non disperare: questo non significa per forza di cose che il tuo account Facebook sia compromesso, anche perché la scansione effettuata riguarda tutte le tipologie di account. Inoltre, spesso questi data breach non contengono, per i motivi spiegati nel capitolo preliminare, la tua password, quindi ciò che potrebbe succedere è più che altro che i malintenzionati cerchino di inviarti e-mail fasulle per tentare di mettere in operazioni di phishing e simili. Se il tuo indirizzo e-mail è finito online, insomma, presta più che altro attenzione a ciò che ricevi, ma verifica per bene, scorrendo la pagina, quali sono i dati trapelati (potrebbe trattarsi, infatti, di questioni relative a molti anni fa).

Cliccando sulla voce Notify Me e seguendo le indicazioni che compaiono a schermo, in ogni caso, verrai avvertito non appena i tuoi account saranno oggetto di ulteriori violazioni o, meglio, non appena le violazioni saranno rese note. Tra il momento della violazione e il momento in cui un servizio online comunica di essere stato violato può infatti passare anche parecchio tempo. Have I Been Pwned, insomma, è un servizio rivelatore, che ti consente semplicemente di tenere d'occhio quanto accade in termini di sicurezza informatica e renderti più consapevole di dove potrebbero essere finiti alcuni dei tuoi dati.

Come alternative, puoi avvalerti di funzionalità simili presenti in gestori di password come 1Password. L'importante è che tu fornisca i tuoi dati solo a servizi o applicazioni di comprovata affidabilità (fai sempre una ricerca su Google per verificare la reputazione di un sito). Ti consiglio, per il resto, di proseguire nella lettura del tutorial per saperne di più in merito a come difendersi dalle più recenti minacce relative alla comparsa dei tuoi dati online.

Scansionare il Dark Web

Scansione Dark Web Google sicurezza

Andando oltre alla questione del controllo delle solite fughe di dati, devi sapere che purtroppo, in alcuni casi, i tuoi dati potrebbero essere comunque finiti sul Dark Web. I malintenzionati, infatti, come ti ho spiegato nel capitolo iniziale del tutorial, sono sempre alla ricerca di nuovi metodi per cercare di ottenere dati sensibili altrui.

Per fortuna, però, col passare degli anni sono stati effettuati passi in avanti importanti anche dal punto di vista della sicurezza, tanto che oggi non sono pochi i servizi, anche gratuiti, che consentono di effettuare scansioni del Dark Web in modo sicuro e affidabile. A tal proposito, se disponi di un account Google, non posso che consigliarti di raggiungere la pagina Web di gestione dell'account, spostarti nella scheda Sicurezza presente a sinistra, scorrere la pagina e fare clic sull'opzione Report del dark Web, seguendo le indicazioni che compaiono a schermo e visualizzando il risultato della scansione.

Grazie a questo strumento saprai non solo se l'email associata da cui stai effettuando il controllo (che potrebbe essere anche quella relativa all'account Facebook) è finita sul Dark Web, ma avrai anche modo di controllare che non siano finiti in questo contesto altri dati come Nome, data di nascita e Numero di telefono. Premendo sul pulsante Modifica il profilo di monitoraggio, tra l'altro, puoi aggiungere ai dati da tenere d'occhio, per esempio, l'indirizzo di casa e altri indirizzi e-mail (anche non Google) e numeri di telefono. Puoi insomma pensare di utilizzare questa funzione come uno strumento di prevenzione per capire eventualmente come proteggere ulteriormente i tuoi dati. Per maggiori dettagli generali, ti consiglio inoltre di consultare la mia guida specifica su come sapere se i miei dati sono finiti sul Dark Web.

Chiaramente, come già spiegato in precedenza, il fatto che venga rilevato qualcosa non significa per forza che i malintenzionati possano accedere al tuo account, ma potrebbe comunque interessarti prendere delle precauzioni. A tal proposito, ti consiglio di leggere i successivi capitoli del tutorial per saperne di più.

Proteggere l'account

Cambiare password Facebook

Per proteggere il tuo account, cambiare la password di Facebook è la prima cosa che ti consiglio di fare in caso di sospetta violazione. Per fare questo, collegati a questa pagina del centro gestione account e, se necessario, accedi al tuo account. Premi poi sul nome del tuo account Facebook e visualizzerai tre diversi campi: nel primo dovrai scrivere la password attuale, in quello sotto la nuova password (scegline una sicura, evitando il riutilizzo della stessa password per più servizi) e, nell'ultimo, dovrai digitare ancora una volta la nuova password per conferma. Se vuoi essere ancora più sicuro, potrebbe farti piacere spuntare la casella Esci dagli altri dispositivi, opzione consigliata soprattutto se si ha il sospetto che qualcuno abbia effettuato l'accesso non autorizzato all'account. Ricordati, per il resto, che poi dovrai effettuare di nuovo l'accesso da tutti i dispositivi.

Quando hai fatto, premi dunque sul tasto blu Modifica password per terminare l'operazione. Il mio consiglio, se vuoi stare il più al sicuro possibile, è quello di cambiare la tua password spesso, almeno una volta ogni 30-60 giorni, per evitare intrusioni future e rendere inefficaci eventuali “leak” di dati.

Come dici? I malintenzionati hanno preso possesso del tuo account e non riesci ad accedere per cambiare la password? In questo caso, clicca qui e segnala l'accaduto a Facebook, seguendo le indicazioni che compaiono a schermo. Saranno poi i responsabili del social network a spiegarti come procedere per recuperare il tuo account Facebook rubato.
Se sei convinto che cambiare la password con una certa regolarità sia una buona norma ma insufficiente a garantire la sicurezza, mi trovi d'accordo.

Per questo motivo voglio parlarti anche dell'autenticazione a due fattori, che oggi voglio approfondire limitatamente alle app di autenticazione. Sappi, infatti, che c'è la possibilità di utilizzare app come Authy (Android/iOS/iPadOS), Microsoft Authenticator (Android/iOS/iPadOS) e Google Authenticator (Android/iOS/iPadOS) per generare dei codici da inserire ogni volta che si esegue l'accesso al proprio account da un nuovo device o browser, aumentando così la sicurezza dell'account (per accedere al quale, dunque, non basterà più la sola password).

Per attivare la 2FA su Facebook, accedi ancora una volta alla pagina dedicata alla sicurezza dell'account, fare clic sul nome del tuo account Facebook e seguire le indicazioni relative alle App di autenticazione. In genere, per prima cosa viene chiesto di digitare la password attuale. Fatto ciò, apri l'app di autenticazione che hai installato sul tuo smartphone o tablet e, a seconda dell'app che hai scelto, aggiungi il codice di Facebook inquadrando l'apposito QR Code. Se hai dubbi sulla questione, ti consiglio di fare riferimento alle mie guide su come mettere l'autenticazione a due fattori su account online e social network, come tutelare la privacy su Facebook e come blindare Facebook.

Come sapere se il mio account Instagram è stato violato

Come sapere se il mio account Instagram è stato violato

Come dici? Hai sospetti relativi al tuo account Instagram? Se è così, potrebbe interessarti seguire le medesime procedure che ti ho illustrato nei capitoli relativi a Facebook, considerando anche che, trattandosi di un altro social network di proprietà di Meta, anche le opzioni di sicurezza interne vengono gestite in modo tutto sommato simile.

Se hai dubbi sul da farsi, però, potrebbe interessarti seguire quanto indicato nei miei tutorial su come scoprire se qualcuno è entrato su Instagram, come cambiare password su Instagram e come non farsi hackerare su Instagram.

Come sapere se il mio account Google è stato violato

Come sapere se il mio account Google è stato violato

Se a risultare di tuo particolare interesse è la sicurezza dell' account Google, sappi che le questioni di base indicate in precedenza, ovvero quelle relative ai data breach e alla scansione dei dati finiti sul Dark Web, rimangono valide anche in questo caso.

Per verificare gli accessi e la sicurezza in generale, però, potrebbe interessarti raggiungere la pagina di gestione della Sicurezza dell'account Google, scorrendo dunque la pagina verso il basso per poter premere sulla scheda Gestisci tutti i dispositivi. Da qui puoi infatti valutare, con modalità simili a quelle che ho già illustrato in precedenza, quanto associato al tuo account (rimuovendo eventualmente gli accessi su cui non sei sicuro).

Per il resto, se hai bisogno di maggiori indicazioni ti consiglio di seguire quanto indicato nei miei tutorial su come capire se qualcuno spia le mail, come cambiare la password dell'account Google e come abilitare la Verifica in due passaggi per l'account Google.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.