Pur prestando attenzione a tutelare i propri account online scegliendo password sufficientemente solide e non utilizzando lo stesso codice segreto per più servizi, si può fare ben poco quando le grinfie dei malintenzionati si allungano sui database delle piattaforme sottraendo le credenziali degli utenti. È così che i nostri codici di accesso finiscono nelle mani dei cybercriminali, talvolta senza nemmeno che ce ne accorgiamo. Il sito Firefox Monitor che debutta oggi in via ufficiale ha proprio l’obiettivo di colmare questa lacuna.
Firefox Monitor
Lanciato da Mozilla al termine di una fase di test durata alcuni mesi, si presenta come un’interfaccia attraverso la quale effettuare una ricerca, per scoprire se le utenze collegate alla propria email sono state interessate da qualche data breach. Tutto ciò che bisogna fare è digitare il proprio indirizzo di posta elettronica nel campo di testo e fare click sul pulsante “Scan”. Pochi istanti e viene restituito un report contenente dettagli sugli account compromessi: nome del servizio, data dell’azione, portata dell’attacco in termini di volume e tipologia di informazioni sottratte. Di seguito un esempio.
Firefox Monitor permette inoltre di essere avvisati tempestivamente in caso di nuovi problemi legati alla sicurezza degli account, semplicemente selezionando il pulsante “Sign up” e inserendo la propria email.
Have I Been Pwned?
La ricerca effettuata dal nuovo tool fa leva sul database di Have I Been Pwned?, il celebre portale lanciato nel 2013 dall’esperto di sicurezza Troy Hunt. Al fine di garantire il maggior livello possibile di protezione agli utenti, Firefox Monitor non condivide gli indirizzi nemmeno con HIBP, sfruttando un metodo che prevede la scomposizione dell’email e la trasmissione di una sola parte dell’indirizzo. I risultati ottenuti in risposta vengono poi ulteriormente filtrati da Mozilla, restituendo infine come output all’utente solo quelli che effettivamente corrispondono all’email completa.
La partnership ha portato anche all’integrazione di un add-on per il browser che segnala visivamente agli utenti quando stanno navigando su un sito o un portale interessato dal furto di dati in passato.
As many people have now worked out, yes, we're doing some awesome things with @mozilla and @haveibeenpwned ? https://t.co/UFW0CNLGtk
— Troy Hunt (@troyhunt) November 22, 2017
Ci sorge un dubbio…
Se la finalità di un progetto come Firefox Monitor è senza alcun dubbio lodevole e lo strumento stesso costituisce un’arma in più nelle mani degli utenti per verificare se gli account siano stati compromessi o meno, per le stesse ragioni non mostra forse il fianco a qualche potenziale abuso e a qualche critica dal punto di vista della tutela della privacy?
Proviamo a spiegarlo con un esempio tanto semplice quanto concreto: inserendo l’indirizzo email di un nostro qualunque contatto possiamo sapere a quali servizi è iscritto, ovviamente solo se interessati da un furto di dati. Siamo certi che i nostri amici/colleghi/partner siano d’accordo?