Collection 1# Sei tra i 770 milioni di utenti a cui sono state rubate le credenziali dell’indirizzo email?

Come scoprirlo? Come difenderci?

Cyber Spy

Si chiama Collection 1# ed è l’elenco più grande mai svelato di email e password di oltre 770 milioni di utenti. Una lista comprendente dati e informazioni  sensibili di milioni di clienti. Il furto di “identità” più rilevante nell’era del cybersecurity. A darne notizia è stato un ricercatore informatiche cha ha creato il sito Have I been pwned (in italiano “sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter e via dicendo.

La domanda nasce spontanea… Ma come faccio a scoprire se il mio indirizzo email è stato vittima di questo attacco informati?

E’ sufficiente andare sul sito https://haveibeenpwned.com e inserire il proprio indirizzo email. A questo punto ci sono 2 possibilità: sei stato “fregato” oppure fortunatamente tutto è OK.

Nel mio caso personale sono riusciti ad impossessarsi dei miei dati… “è proprio vero… il calzolaio con le scarpe rotte” e comunque verrà presentata una videata in cui viene indicato che sei stato “bucato” – “ho no – pwned”:

Collection 1# Sei anche tu tra i 770 milioni di utenti a cui sono state rubate le credenziali?

Collection 1# Sei anche tu tra i 770 milioni di utenti a cui sono state rubate le credenziali?

Mentre se tutto è andato bene uno sfondo di un verde brillante indica che sei tra i fortunati a cui i dati no sono stati trafugati.

Come difendersi?

Gli accorgimenti sono solo 2; il primo consiste nel cambiare immediatamente la password creandone una più complessa. E’ buona regola usare sempre lettere maiuscole e minuscole, numeri e simboli. Per esempio una password del timo phonix123 è decisamente poco sicura. Mentre una password del tipo PhOnIx!1″2£3? è molto più efficace. Ovviamente dovremmo evitare di usare la stessa password per accedere ad applicazioni diverse.

Il secondo metodo consiste nell’attivare l’autenticazione a due fattori. Vale a dire che per accedere ad un’applicazione viene richiesta la password ed un codice che viene generato sul proprio smartphone. In questo caso solo chi ne è in possesso potrà certificare la propria identità e avere accesso alle informazioni.

In conclusione facciamoci furbi; mai fornire informazioni relative alle proprie credenziali, variamo la password spesso e rendiamola più complessa possibile, non usiamo sempre la stessa password.

Ciao e al prossimo articolo del Blog

# Sei tra i 770 milioni di utenti a cui sono state rubate le credenziali dell’indirizzo email?