Hanno probabilmente rubato gli accessi ai vostri account

Parrebbe esser avvenuto il più grande attacco hacker della storia. Scopriamo insieme cosa è successo, se il nostro account è stato “bucato” e come proteggersi.

Il tuo account è stato hackerato? questo potresti scoprirlo nei prossimi mesi (troppo tardi) perdendo l’accesso ai tuoi cari account facebook, instagram o peggio su uno di quei siti dove hai inserito anche la tua carta di credito personale (acquisti online ti dice nulla?).

Secondo il sito Troy Hunt potrebbero essere 773.000.000 (settecentosettantatremilioni) gli account “bucati” dall’attacco, è chiaro si tratti di numeri decisamente allarmanti e senza precedenti.

Il tema della sicurezza sul web è sempre più importante, solo pochi mesi fa un attacco aveva sottratto l’account Instagram a parecchia gente, rendendo talvolta impossibile il recupero con il conseguente rischio a livello di sicurezza per via delle conversazioni private.

In un mondo che si proietta sempre più velocemente verso il digitale è necessario iniziare ad integrare momenti di formazione in merito alla protezione dei dati sensibili online da proporre all’interno delle scuole e soprattutto ai dipendenti (settore pubblico e privato) che quotidianamente trattano dati sensibili di fornitori e clienti.

Di seguito provo a spiegarti come verificare se il tuo account è stato bucato (attaccato) ed in tal caso come proteggerlo al meglio.

Prima di ogni altra operazione, collegati al sito haveibeenpwned.com e verifica se i tuoi account e-mail sono stati bucati durante l’attacco.

Nel caso in cui uno (o più) dei tuoi account dovesse risultare “bucato” provvedi immediatamente a sostituite l’indirizzo e-mail “hackerato” sui vari account che hai;

Inizia sempre dai più importanti (home banking, social network, siti che hanno registrato le tue carte di credito);

Provvedi a cambiare la password sugli account “bucati” e aumenta il livello di sicurezza con password più complesse;

Adesso vediamo come proteggerti al meglio dagli attacchi

Utilizza password sempre diverse da un account all’altro, questo è fondamentale per evitare che i dati rubati su una piattaforma possano compromettere altri tuoi accessi.

Attiva tutti i livelli di sicurezza forniti dal servizio come ad esempio l’autenticazione a due fattori (ormai disponibile un po’ ovunque), fallo sull’account eventualmente bucato, ma soprattutto sugli altri.

L’autenticazione a due fattori renderà quasi impossibile l’accesso ai tuoi account. Il funzionamento è molto semplice, una volta attivato il servizio ogni qualvolta proverai ad effettuare l’accesso al tuo account da un nuovo dispositivo riceverai un SMS contenente un codice univoco (come avviene per le operazioni bancarie).

Soluzione definitiva: quella che utilizzo io da tempo.

Il suo nome è 1Password, si tratta di un servizio di archiviazione password che ti permette di dimenticare i tuoi accessi ai vari siti e app occupandosi di tutto. La piattaforma è infatti in grado di suggerirti la password di un determinato account al momento giusto.

1Password è l’App scelta da Apple per i suoi dipendenti e potrebbe a breve essere acquisita proprio dall’azienda di Cupertino.

Tra le caratteristiche dell’app vi sono:

  1. accesso alle password protetto da un codice, dalla vostra impronta digitale o dal vostro volto (questo dipende dal vostro smartphone);
  2. è multipiattaforma, la trovi infatti sia per iPhone che per Android, ma anche per ComputerMac;
  3. è a pagamento, potrebbe sembrare una nota dolente, ma il realtà rende il tutto più funzionale e vi garantisco che ne vale la pena. (in questi giorni è in offerta, almeno per iOS)
Condividi!