Se utilizzi spesso internet per fare acquisti su diversi siti o per iscriverti a forum, Social network, App, Portali web e siti in generale; allora la probabilità che almeno una delle tue password è già stata rubata è molto alta. Soni i infatti tantissimi i siti che hanno subito un “Breach” o furto di dati, tra cui anche grandi colossi del web come: Yahoo, Linkedin, Canva o Ebay.
Questi siti internet (tutti quanti, dal più grande al più piccolo) posseggono ovviamente i dati d’accesso dei propri utenti, inclusi password, email e spesso anche metodi di pagamento. E tutti questi dati vengono salvati su dei server online, che purtroppo spesso no possono essere protetti abbastanza bene fino a quando qualche malintenzionato riesce ad aggirare le misure di sicurezza ed entrare in possesso dei dati. Come già detto anche i più grandi e più protetti siti non riescono a garantire la sicurezza al cento per cento, anche se questo accade molto più spesso per i piccoli siti senza grande budget per la sicurezza (ad esempio Forum, applicazioni per smartphone e piccoli negozi e-commerce).
Come Controllare se sono stati rubati i propri dati personali e Password:
Sul sito: haveibeenpwned.com è possibile verificare un eventuale compromissione di password, email e numero di telefono. Il sito raccoglie tutti i dati dei “Breach” di cui si ha conoscenza. Si tratta di un progetto open source realizzato da un affidabile azienda di Sicurezza informatica.
E’ possibile inserire il proprio indirizzo mail o numero di cellulare nel motore di ricerca, il quale controllerà ed indicherà in quale breach compare quel indirizzo. E’ anche possibile inserire la propria password nella ricerca per trovare se è già stata compromessa da qualche parte (Haveibeenpwned è un sito ed un metodo sicuro per fare queste verifiche).
Cosa fare se scopriamo che la password o mail è stata compromessa:
Non bisogna andare in panico. Come già detto la probabilità che su internet trovate una vostra mail associata ad una password derivata da un Hack/ Leak è molto alta. Inserendo ad esempio la mia mail ho notato che anche le mie informazioni sono finite purtroppo online: tra cui il mio profilo Yahoo (inclusa la mia password di allora), Linkedin e persino profilo facebook. Cosa altro fare:
- Cambiare immediatamente la password del profilo compromesso. Questa è la prima cosa da fare per evitare che qualcuno acceda al vostro profilo.
- Controllare quale altro vostro profilo utilizza la stessa password di quello già compromesso. E cambiare anche quello (comunque utilizzare la stessa password per profili diversi è già un grande rischio che va sempre evitato).
- Se purtroppo qualche malintenzionato si è già impossessato di quel profilo: bisogna cercare di resettare la password e inoltre considerare quale altra informazioni vostra al interno del profilo sia stata compromessa (ad esempio molti profili online di negozi ed e-comerce salvano al interno del sito le carte di credito e metodi di pagamento. Quindi in quel caso anche questi dati risulterebbero compromesse).
Come proteggersi ed evitare che la propria password viene rubata
Per prevenire futuri attacchi al proprio account ed evitare che le password vengono rubate bisogna seguire queste semplici regole:
- Non utilizzare mai la stessa password per profili diversi.
- Scegliere un Password Manager per gestire in modo semplice tantissime diverse password.
- Utilizzare l’autenticazione a due fattori (2FA). Cioè il metodo secondo cui per fare login, oltre alla password, è necessario un secondo fattore di autenticazione; ad esempio il codice ricevuto via SMS.
- Utilizzare Password abbastanza sicure/ complesse. Meglio password complesse con numeri e caratteri speciali piuttosto che qualche parola facile da indovinare.
- Registrarsi solo su siti e app affidabili. Purtroppo l’internet è pieno di siti e app maligni che cercano solo di rubarvi i dati. Quindi non abbassare mai la guardia, soprattutto se si tratta di un servizio che richiede un pagamento.
Tutto sommato: fate sempre attenzione e non riutilizzate le vostre password.