Close Menu
    SIOS24 WINTER
    Milano, 17 Dicembre 2024
    Prendi il tuo biglietto
    Giorni
    Ore
    Minuti
    Secondi
    Cybersecurity

    Tutti i tool per capire se la tua password è stata rubata

    Antonio Piemontese4 Mins Read
    password

    Nuova tegola sul social network. Ecco una serie di app che aiuta a capire se siete stati vittime di una data breach. E a correre ai ripari

    firma email wapp 3

    Milioni di credenziali Facebook sono state esposte “in chiaro” su server Amazon Cloud. La notizia è stata rivelata nei giorni scorsi da  UpGuard , azienda USA specializzata in sicurezza informatica.

     

    I dati sarebbero stati memorizzati in chiaro da uno sviluppatore di app indipendente, la media company messicana Cultura Colectiva, che li avrebbe collocati su un server Amazon. Nei 146 giga ci sarebbero credenziali, id, dettagli su commenti e reazioni ai post. Si tratterebbe di 540 milioni di campi, accessibili e scaricabili da chiunque fosse stato in grado di trovarli.

     

    Una seconda app, sviluppata da un’altra azienda e chiamata At the pool, avrebbe lasciato esposti i dati di 22mila utenti del social network. UpGuard ha affermato di aver avvisato Amazon e Cultura Colectiva a gennaio, ma nessuna azione sarebbe stata intrapresa fino a mercoledì.

     

    Si pone, ancora una volta, il problema della sicurezza su una piattaforma, come quella di Menlo Park, che consente a terzi di sviluppare applicazioni. Aziende non sempre affidabili. come Cambridge Analytica. E  se persino Zuck – uno che sulla vendita dei dati personali ha costruito un impero – ha chiesto regole più severe in materia, vuol dire che la situazione è fuori controllo.

     

    mark zuckerberg

    Password rubate: anche i grandi piangono

    Tempi duri per chi naviga in Rete. I pirati informatici sono scatenati, e più che mai intenti a scovare falle per rubare dati, ripulire conti bancari, e persino ricattare minacciando di diffondere informazioni riservate sulla vita privata dei malcapitati.

     

    Gli hacker prendono di mira grandi società e siti più piccoli, sperando di scovare vulnerabilità. E qualche volta ci riescono. Le due aziende di cui sopra sono state precedute, negli anni, da colossi come Dropbox, Yahoo, Myspace, Sony, ma anche il sito di infedeltà coniugali Ashley Madison e persino il forum di un noto antivirus, Avast. Le conseguenze possono essere devastanti: nel caso di Ashley Madison le cronache del tempo raccontarono di suicidi la cui motivazione potrebbe essere stata legata alla diffusione di dettagli intimi.

     

    password

     

    Di norma, scoperta la falla, è necessario avvisare gli utenti e procedere con alcune elementari operazioni, come quella di scollegare gli account potenzialmente coinvolti. Ma non sempre le società ammettono il problema tempestivamente: fu il caso di Yahoo, che impiegò anni.

     

    Password rubata dagli hacker: come scoprire se anche la tua è stata scoperta

     

    Oggi esistono una serie di tool che consentono di correre ai ripari. Vediamone alcuni, suggeriti da Mashable.

     

    Il primo della lista è Have I been Pwned: il sito consente, inserendo la propria email, di verificare se l’indirizzo è presente tra quelli violati.

     

    Il secondo è l’estensione di Chrome Password Checkup, che consente di verificare se le password che utilizzate sono state riportate in una delle violazioni di dati recenti.

     

    Ci sono poi password manager come Keeper e Dashlane che offrono la stessa funzionalità, con la possibilità di cambiare le password deboli.

     

    Naturalmente, siti come Google e Facebook offrono una login history che consente di verificare quando avete effettuato l’accesso: fatelo, ogni tanto, e se non riconoscete qualche attività, correte ai ripari.

     

    Password sicure: i consigli per non sbagliare

    Consigli per evitare problemi? Innanzitutto – sembra banale ma non lo è – usare password forti composte da numeri, lettere maiuscole e minuscole, segni di interpunzione. Meglio ancora una frase.  Non usate la stessa combinazione di mail e password più di una volta, consigliano gli esperti. Sappiamo che è difficile resistere alla tentazione; in questo caso, il suggerimento è far uso di un gestore di password, che consente di mantenere traccia di tutte le combinazioni.

     

    Alcuni programmi, inoltre, offrono la possibilità di autenticazione in due fattori inviando una notifica sul cellulare: usatela.

     

    E per finire: non inviate mai le password e dati di carte di credito via mail. La posta elettronica non è ritenuta uno strumento sicuro, e più di qualcuno ha dovuto pagare le conseguenze di questa  leggerezza.

    Ultimo aggiornamento:
    Share.

    Giornalista professionista, basato a Milano. Mi occupo prevalentemente di economia, innovazione e ambiente. I giornali mi piace farli, non solo scriverci. antoniopiemontese [chiocciola] hotmail.it

    Potrebbero interessarti

    StartupItalia

    StartupItalia

    Privacy

    Cookie Policy

    PUBBLICITÀ SU STARTUPITALIA

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

    SCOPRI DI PIÙ

    StartupItalia! è una testata registrata presso il tribunale di Roma n. 167/2012

    StartupItalia! SRL, Cagliari, Via Sassari 3, 09123, PIVA 13733231008, REA – CA – 352408, Capitale Sociale: € 25.478,76, PEC startupitalia (at) legalmail.it

    Iscriviti alla nostra newsletter

    Rimani aggiornato sulle migliori notizie, approfondimenti, dati, eventi e opportunità del mondo dell’innovazione italiano e internazionale.

    CANALI

    CATEGORIE

    RUBRICHE

    UTILITY