I dati del tuo account sono finiti online: password e informazioni sono pubblici, controlla subito (mistergadget.tech)
Siamo di fronte all’ennesimo furto di dati. Si tratta, purtroppo, di una condizione diventata quasi normalità negli ultimi tempi.
Questa volta sono stati individuati 149 milioni di nomi utente e password trapelati online, che riguardano anche famosi social network e Gmail. I dati personali sono costantemente esposti; la situazione è sempre più difficile da gestire, sia per le truffe online sempre più sofisticate, sia per la disattenzione degli utenti, ma anche a causa di malware, virus e altri sistemi che circolano con facilità nel web. Dobbiamo innalzare tutti il livello di attenzione e raggiungere una maggiore consapevolezza.
La notizia è stata diffusa da esperti informatici, in particolar modo da Jeremiah Fowler, il ricercatore che ha scoperto questa fuga di credenziali. Fowler ha pubblicato i dettagli del leak per sensibilizzare l’opinione pubblica su privacy e sicurezza: non si tratta di un attacco alle aziende, ma di una condivisione volta a far comprendere agli utenti quanto sia sostanziale difendere i propri account.
Dati e password finite online: ancora un maxi leak
Si tratta di un nuovo maxi-leak con un’esposizione pericolosa, documentato da un report dettagliato diffuso in Italia da Wired. Il database conteneva 96 GB di dati grezzi esposti sul web. Secondo lo specialista, non è stato nemmeno necessario compiere operazioni di hacking complesse: di fatto, l’archivio era online e consultabile da chiunque.
Sebbene la falla sia stata chiusa e la situazione sia rientrata, resta fondamentale sottolineare alcuni punti: non si deve mai riutilizzare la stessa password ed è vitale attivare l’autenticazione a due fattori. Oggi la password classica, anche se composta da lettere e numeri, non è assolutamente sufficiente. L’unica via possibile è fare attenzione a ciò che condividiamo online e agire con consapevolezza, utilizzando tutti gli strumenti gratuiti a nostra disposizione per massimizzare la sicurezza dei nostri dati.
Ci sono tantissimi strumenti di cui possiamo avvalerci per migliorare la sicurezza dei nostri dispositivi, eppure non lo facciamo fino a quando non è troppo tardi. Al di là della conoscenza e della consapevolezza, che vanno sempre di pari passo e sono essenziali per comprendere i sistemi odierni, i rischi a cui siamo esposti e quanto determinati dettagli possano diventare pericolosi, è indispensabile capire come procedere. Questo significa non solo possedere gli strumenti adatti, ma utilizzarli concretamente nella vita di tutti i giorni: se vengono offerti gratuitamente ma non vengono impiegati, hanno poco senso.
Una delle opzioni fondamentali è, ovviamente, l’utilizzo di una password articolata. Si tratta di un primo elemento indispensabile, ma non bisogna sottovalutare l’importanza dell’autenticazione a due fattori (2FA). È necessario, infatti, avere una doppia rete di protezione: poiché oggi la sola password non è più sufficiente, serve un secondo livello di sicurezza. Questo si traduce solitamente nel ricevere un codice su un dispositivo secondario per confermare l’accesso a un sito o a un contenuto.
In questo contesto, è particolarmente utile attivare l’autenticazione a due fattori con riconoscimento biometrico. Quest’ultimo è l’unico sistema che non può essere facilmente aggirato da un potenziale hacker, anche qualora prendesse il controllo del nostro dispositivo. Se infatti subiamo un furto e l’hacker si impossessa fisicamente dello smartphone, potrebbe essere in grado di leggere i messaggi in arrivo e intercettare i codici SMS. Se invece l’accesso richiede l’impronta digitale o il riconoscimento facciale, la barriera diventa quasi insuperabile: senza questi elementi fisici e biometrici, l’accesso è impossibile. Questo crea una barriera di sicurezza valida, certa e, soprattutto, molto semplice da usare.
