Sono iscritto a haveibeenpwned da anni, ottimo servizio! Qualche giorno fa infatti ho ricevuto immediatamente la notifica di "collection 1" perché un mio indirizzo email è coinvolto. Tuttavia non è così semplice capire in quale occasione e/o per quale servizio web il proprio indirizzo email (o email + password, che è ancora peggio) è finito in rete. Infatti non capisco molto il senso del consiglio di "cambiare la password".. La password di cosa? Non certo quella del proprio account email. Se avete capito questo, avete capito male.
Non che cambiare la password del vostro account di posta elettronica faccia male, anzi. Ma è improbabile che c'entri qualcosa. Nella stragrande maggioranza dei casi i siti che vengono "bucati" ed espogono le credenziali di accesso sono altri. Siti minori, pagine web di piccole attività che non si proteggono a sufficienza e così via. Quindi, a meno che usiate la stessa password dappertutto (pratica suicida!!), il vostro account di posta elettronica è al sicuro.
Se volete approfondire sul data breach in questione, questo è l'articolo originale di Troy Hunt (l'esperto di sicurezza informatica che ha scoperto "collection 1", nonché fondatore di haveibeenpwnd).
Purtroppo è in lingua inglese:
https://www.troyhunt.com/the-773-mil...-1-data-reach/
All'interno dell'articolo c'è il link all'
elenco dei file dei siti/servizi (presumibilmente) coinvolti nel data breach.
Ho trovato uno servizio di web hosting gratuito a cui mi ero registrato anni fa 000webhost.txt, direi che nel mio caso è quella la causa. Mi ero registrato per curiosità, non ci ho mai fatto nulla (e non ho usato password uguali a qualche altro sito). Quindi sono tranquillo.
Dato che c'ero ho filtrato per il suffisso ".it" per dare un'occhiata che genere di pagine (italiane) sono state potenzialmente violate. Per vostra curiosità, incollo l'elenco qui sotto
Se siete registrati a qualcuna di queste pagine,
quella password cambiatela subito.
alberghiascoli.it
anep.freewayweb.it
areasenior.it
arts.unirc.it
bravoitalygourmet.it
cercohotel.it
dominosolutions.it
eldalie.it
elledi.it
euroiprem.it
formetica.it
frangente.it
gprofumi.it
gsmm.it
isoleborromee.it
iter.it
ixdea.uniroma2.it
kem.itlife.co.kr
lavoraconnoi.euronics.it
monferraglia.it
mychance.it
neossub.it
online.ithome.com.tw
poggi1825.it
prelius.it
ripetizioni.it
smprogettoimmobiliare.it
studiomorselli.it
thender.it
turbolink.it
tuttocasa.it
venetiantrame.it
venetosagre.it
www.1000cv.it
www.agenziaporto.it
www.bancaprofilo.it
www.banconote.it
www.collegiogeometripescara.it
www.creoeducational.it
www.esibirsi.it
www.e-ureka.it
www.fondazioneadrianolivetti.it
www.hpmengineering.it
www.istituzioneveneziana.it
www.itkom.com.ua
www.itrax.com
www.mauropagliai.it
www.mifav.uniroma2.it
www.mingardimotor.it
www.okmedicina.it
www.on-ice.it
www.scienze.unipd.it
www.svilupposchede.it
www.tapirulan.it
www.universofotografico.it
www.whiteshow.it