Vai al contenuto

Password rubata? Nessun problema

Oggi, la violazione della privacy va di pari passo con l’enorme trasformazione del Digital World. Questo tipo di reato può avere sia risvolti amministrativi che penali.
Il mondo del web è sicuramente molto esposto a questo tipo di attacco: colui che si collega ad Internet, non può sapere fino a che punto i suoi dati personali rimarranno riservati. È possibile che, mentre facciamo acquisti sul web o controlliamo i nostri estratti conto, ci vengano letteralmente rubate le nostre informazioni personali.
Recentemente, il ricercatore Troy Hunt ha parlato di violazione di sicurezza sul web: sembra, infatti, che quasi tre miliardi di indirizzi e-mail e password siano stati hackerati.

Collection n.1

Questi dati, apparsi sul servizio Cloud Mega e poi pubblicati in un famoso forum di hacking, sono costituiti da oltre un miliardo di combinazioni uniche di e-mail e password, che possono essere utilizzate per compromettere i servizi dei vari siti. Quest’insieme di dati prende il nome di Collection n.1 e comprende più di 12.000 file.
Tali dati sono facili da usare anche perché non sono crittografati. Tutto ciò genera molta preoccupazione, in quanto la violazione è molto estesa, coinvolge molto siti, e molte informazioni rubate non sono ancora state trovate.

internet-of-things

Leggi anche: Privacy: Google tiene traccia della tua cronologia, ecco come fermarlo

Le Violazioni

Le violazioni sotto accusa, però, sono molte come Hunt spiega in un blog: “Questo numero rende la singola violazione più grande mai caricata in HIBP”, e continua “L’indirizzo e-mail corretto e una password che ho usato molti anni fa. Come molti di voi … sono stato coinvolto in diverse violazioni dei dati prima, che hanno portato i miei indirizzi e-mail e sì, le mie password, a circolare in pubblico”.
Per verificare se i dati del singolo utente sono state hackerati, basta accedere al sito Have I Been Pwned: se il soggetto in questione è già scritto, riceverà una notifica nel momento in cui l’e-mail sarà violata, se l’individuo in questione non è iscritto ancora, una volta entrato nel sito, basterà digitare il proprio indirizzo e-mail. In fondo alla pagina verrà scritto se c’è stata o meno la violazione.
Inoltre, per verificare se la password è stata compromessa, dovrà essere controllata separatamente con Password Pwned , un’integrazione recente del sito.
Hunt nel suo blog afferma: “Anche se non posso dire esattamente quale password fosse contro il record nella violazione, posso dirti se qualsiasi password a cui sei interessato è apparsa nelle precedenti violazioni che le password pwned hanno indicizzato. Se uno dei tuoi dati si presenta lì, puoi davvero smettere di usarla per qualsiasi servizio ti interessi. “
Se a un individuo fanno riferimento molte password, sarà opportuno controllarle con la funzione Watchtower.
Se le nostre informazioni personali sono presenti nell’elenco, dobbiamo preoccuparci e non ignorare questo avvertimento. “Le persone prendono liste come queste che contengono gli indirizzi e-mail e le password, quindi cercano di vedere dove lavorano. Il successo di questo approccio si basa sul fatto che le persone riutilizzino le stesse credenziali su più servizi. “ dice Hunt.

Leggi ancheFacebook e privacy: amministratori delle pagine Facebook responsabili per la Corte Ue

Conclusioni

In sintesi, possiamo affermare che quando decidiamo di approcciare con il World Wide Web, dovremo utilizzare delle misure preventive per assicurarci maggiore tutela e privacy: per prima cosa, più alto è il numero delle violazioni e più volte dovremmo modificare le nostre credenziali di accesso ai vari siti.
Inoltre, dovremmo utilizzare password più lunghe e difficili da hackerare, e non utilizzare contemporaneamente gli stessi dati su più piattaforme online.

Leggi anche: Facebook: Steve Jobs aveva predetto le preoccupazioni sulla privacy 2018