HackedEmailsChecker 1.0

Dal momento che i data leak relativi al furto di credenziali utilizzati per accedere a servizi online sono sempre più frequenti diventa importante controllare periodicamente se il proprio indirizzo mail o gli indirizzi mail della propria azienda non sia presente in un più archivi di indirizzi mail compromesse (al riguardo di veda il mio precedente post Anti Public Data Leak).

Per questo motivo ho deciso di sviluppare il tool HackedEmailsChecker che consente di verificare  se un indirizzo mail o gli indirizzi mail presenti in un file di testo non siano presenti nei seguenti database resi disponibili dai seguenti siti e interrogabili tramite API:

La release 1.0 del tool EmailHackedChecker è disponibile su GitHub nel seguente repository ermannog/HackedEmailsChecker e al momento offre le seguenti funzionalità:

  • Interrogazione degli archivi online di data leak Have i been pwned? e Has my email been hacked? specificando un indirizzo email singolo o un file di testo contenente più indirizzi email uno per riga
  • Memorizzazione in una cache le risposte restituite dagli archivi online di data leak specificando per quante ore ritenere valide tali risposte. La cache permette le seguenti eseguire più volte le interrogazioni evitando di richiedere agli archivi online informazioni su indirizzi email analizzati precedentemente se non sono trascorse almeno un certo numero di ore dall’ultima interrogazione che per default sono 48 ore. Questo permette di rianalizzare velocemente le interrogazioni già eseguite ed evitare di dover rieseguire interrogazioni già eseguite nel caso in cui si verifichino problemi durante le interrogazioni (l’archivio online Has my email been hacked?, ad esempio, consente al momento 300 interrogazioni al giorno dallo stesso IP)
  • Specificare un tempo di delay che deve intercorrere tra due interrogazioni successive verso lo stesso archivio online di data leak che per default è 2000 millisecondi, ciò permette di evitare errori di indisponibilità degli archivi online di data leak durante interrogazioni massive tramite file di testo (l’archivio online Have i been pwned?, ad esempio, dai test che ho eseguito può restituire errori se le interrogazioni sono eseguite con intervalli temporali inferiori ai 2000 millisecondi.

image

HackedEmailsChecker è sviluppato in VB.NET tramite Visual Studio 2017 e richiede il .NET Framework versione 4.5.2.

Se siete interessati alle funzionalità offerte da questo tool tenete d’occhio il repository GitHub ermannog/HackedEmailsChecker in quanto, tempo permettendo, ho intenzione di aggiungere alcune altre funzionalità.

Ovviamente se avete suggerimenti, bug da segnalare o altri archivi online free di data leak interrogabili tramite API e che vi piacerebbe fossero integrati in HackedEmailsChecker contattatemi.