giovedì, Novembre 21, 2024

Security: il vostro account è stato violato?

Federico Lagni
Federico Lagnihttps://www.areanetworking.it
Appassionato di innovazione in tutte le sue forme, è fondatore e CEO di AreaNetworking.it, uno dei maggiori punti di riferimento online del settore ICT. E' anche fondatore ed Event Director di alcune importanti conferenze, come Crypto Coinference, la più importante conferenza dedicata alle criptovalute e la blockchain, e il GDPR Day, una conferenza molto verticale dedicata appunto al GDPR ed alla Data Protection. Inoltre, è fondatore e Presidente di Tesla Club Italy, il primo club Tesla italiano e tra i primissimi al mondo. Al tempo stesso, è anche fondatore e CEO di Enerev, la prima azienda italiana specializzata nel noleggio a breve termine di auto Tesla, nonché società di formazione e di riferimento per diverse soluzioni dedicate alla mobilità elettrica. Partecipa ad eventi e conferenze come speaker e formatore.

Milioni di account violati. E non è raro, tutt’altro. Accade con frequenza quasi periodica. Se la vincita milionaria di un gratta e vinci ha probabilità rasenti lo zero, la probabilità che il vostro account sia stato violato è invece molto, molto, molto più alta. E non si parla di una mera violazione. C’è di più. C’è la condivisione della vostra password. A chi? A chiunque cerchi il dump del DB compromesso. E non c’è di peggio che un malintenzionato con cattive intenzioni (!).

In questi giorni è toccato a Libero.it, solo l’ultimo dei security breach che hanno toccato realtà ben più grandi (e ritenute ben più sicure). MySpace, nel 2008. Dropbox, nel 2012. Gmail, nel 2014. LinkedIn, soltanto pochi mesi fa. E decine di altri nel mezzo. Sono sempre più frequenti, tanto che da alcuni anni sono state definite nuove linee guida anche da parte del Garante della Privacy (definite come obblighi precisi da seguire e imposti agli ISP et similia).

A parte il requisito (non il consiglio, il requisito) di utilizzare una password diversa per ogni account e servizio, resta certamente il dubbio di conoscere se le credenziali del proprio account siano state sottratte (e condivise!). Per farlo, si può ricorrere a siti come Have I been pwned? oppure LeakedSource che aggregano gli username e gli indirizzi e-mail di tutti i database violati resi pubblici.

Nella home del sito, potete inserire la vostra mail e verificare se, secondo i dati in possesso di Have I been pwned? (che NON ha le password), il vostro account è stato violato. In caso positivo, vi dice per quale sito e piattaforma. L’azione conseguente, ovviamente, è il cambio password (che deve in realtà essere regolare, perché potreste venire a conoscenza di un nuovo security breach tardi, in un lasso di tempo nel quale la vostra password, se in chiaro e decriptata, può già essere stata usata).

beenpwned

Articoli correlati

Noleggia una Tesla per il tuo evento ICT!

Categorie