Rubate password di 770 milioni di indirizzi email

Sono state rubate le password di 770 milioni di indirizzi email.

News Divisione Privacy CASTGroup

È di questo mese, diffusa da Troy Hunt, esperto di sicurezza informatica, che più di 770 milioni di indirizzi email sono a rischio sicurezza.

Questo è solo l'ultimo dei tanti attacchi informatici che hanno messo a rischio i nostri dati.
Hunt spiega, che questi dati sono stati caricati sul famoso sito cloud MEGA, per un totale di più di 80GB di dati, collegabili a diversi siti web. Questo file contiene diversi siti web con indirizzi email e password, che per ragioni di sicurezza non sono stati resi pubblici da Hunt, ma è possibile grazie al sito web da lui creato "Have I been pwned", sapere se il proprio indirizzo email è presente in questa lista, o in altre meno recenti.

Una password sicura.

Purtroppo avere una buona password non è sufficiente, gli attacchi informatici sono stati effettuati direttamente sui database di alcuni siti web, che per scarsa sicurezza hanno messo in mostra indirizzi email e password degli iscritti, anche le password più sicure.

Cosa fare se il proprio indirizzo è presente nella lista?

La cosa più importante da fare è cambiare la password dei siti web sui quali abbiamo dati sensibili (carta di credito o altri metodi di pagamenti, foto private ecc.), e assicurarsi di utilizzare una password diversa per ogni sito web o servizio a cui ci si iscrive, cosi se quel sito web dovesse essere attaccato, non potrebbe essere usata la password per accedere ad altri siti web a cui siete iscritti.

L'account dello smartphone

Assicuratevi che la password del vostro account Apple o Google sia sicura e diversa da tutte le altre password, perchè accedendo al vostro account è possibile tra le altre cose sapere tutti i vostri spostamenti, le ricerche che effettuate online, la lista dei vostri contatti in rubrica con relativi numeri di telefono.

Come controllare se il proprio account è in questa lista?

Per farlo colleghiamoci al sito https://haveibeenpwned.com/ ,inseriamo il nostro indirizzo email e clicchiamo sul tasto pwned?

A questo punto ci sono 2 possibilità:

  • l'indirizzo email non è in nessun elenco: in questo caso comparirà il messaggio "Good news — no pwnage found!" su sfondo verde
  • l'indirizzo email è in un elenco di email e password: avremo il messaggio "Oh no — pwned!" su sfondo rosso, e sotto avremo l'elenco delle liste in cui è presente il nostro account email, come detto in precedenza non ci dirà la password ne da quale sito è stato rubato l'account, ma se dovesse essere il vostro account principale, con il quale effettuate anche acquisti assicuratevi di cambiare immediatamente le password sui siti più importanti.

Fonte: Try Hun 18.01.2019.

Pubblicata Dal 22/01/2019