1785 Letture
Firefox indicherà i siti web che sono stati oggetto del furto di dati

Firefox indicherà i siti web che sono stati oggetto del furto di dati

Grazie a una collaborazione instaurata con il servizio Have I been pwned, il browser di Mozilla indicherà agli utenti quali siti web sono stati oggetto di aggressioni informatiche che hanno avuto come conseguenza la sottrazione di dati personali.

Gli sviluppatori di Mozilla stanno lavorando per integrare nel browser Firefox una nuova funzionalità che informerà gli utenti quando un sito web fosse stato in passato oggetto di un'aggressione, con la conseguente sottrazione di dati sensibili.

Firefox si appoggerà al database del noto sito Have I been pwned che aiuta a scoprire se le credenziali degli account utilizzati per l'accesso a vari siti web possano essere nelle mani di spammer e malintenzionati.

Digitando il proprio nome utente o il proprio indirizzo email nella home page del servizio Have I been pwned, si può verificare se i dati di accesso al corrispondente account fossero stati sottratti nell'ambito di qualche aggressione (sferrata nei confronti dei gestori dei vari servizi online).

Firefox indicherà i siti web che sono stati oggetto del furto di dati

Se, scrivendo i propri nome utente o email nell'apposita casella di ricerca su Have I been pwned si ricevesse il messaggio "Oh, no pwned" non significa necessariamente che le credenziali d'accesso all'account principale siano state trafugate. Piuttosto, è certo che alcuni dati personali (comprese la password per l'accesso a servizi terzi, quando esplicitamente specificato) siano stati sottratti.

Si supponga di aver specificato un indirizzo email @gmail.com per registrarsi al servizio "ABC". Se un aggressore fosse riuscito ad attaccare i server del servizio "ABC" verosimilmente questi ha potuto impossessarsi del database con nomi utente e password.
Egli avrà quindi letto l'indirizzo email @gmail.com e si sarà impossessato della password per l'autenticazione al servizio "ABC" o comunque del suo hash.
L'aggressore conoscerà al limite, quindi, la password per l'accesso al servizio "ABC", saprà dell'esistenza dell'account @gmail.com ma non potrà conoscere la password per l'accesso all'account @gmail.com (sempre che l'utente non abbia commesso il gravissimo errore di usare la stessa password sia per proteggere @gmail.com che l'account sul sito del servizio "ABC"...).


Nel caso in cui Have I been pwned dovesse riportare il messaggio "Oh no, pwned", il consiglio è quello di modificare immediatamente le credenziali di accesso per i servizi indicati.


Il codice che Firefox dovrebbe utilizzare per verificare l'eventuale coinvolgimento degli account dell'utente in qualche data breach è visionabile a questo indirizzo, su Github.

Troy Hunt, il ricercatore australiano autore e gestore del sito Have I been pwned, ha confermato di aver instaurato una collaborazione con Mozilla e che sono in corso alcuni colloqui per definire il miglior modo per presentare le informazioni sui data breach agli utenti di Firefox.

Firefox indicherà i siti web che sono stati oggetto del furto di dati - IlSoftware.it