immagine-preview

Apr 7, 2019

Tutti i tool per capire se la tua password è stata rubata

Nuova tegola sul social network. Ecco una serie di app che aiuta a capire se siete stati vittime di una data breach. E a correre ai ripari

Milioni di credenziali Facebook sono state esposte “in chiaro” su server Amazon Cloud. La notizia è stata rivelata nei giorni scorsi da  UpGuard , azienda USA specializzata in sicurezza informatica.

 

I dati sarebbero stati memorizzati in chiaro da uno sviluppatore di app indipendente, la media company messicana Cultura Colectiva, che li avrebbe collocati su un server Amazon. Nei 146 giga ci sarebbero credenziali, id, dettagli su commenti e reazioni ai post. Si tratterebbe di 540 milioni di campi, accessibili e scaricabili da chiunque fosse stato in grado di trovarli.

 

Una seconda app, sviluppata da un’altra azienda e chiamata At the pool, avrebbe lasciato esposti i dati di 22mila utenti del social network. UpGuard ha affermato di aver avvisato Amazon e Cultura Colectiva a gennaio, ma nessuna azione sarebbe stata intrapresa fino a mercoledì.

 

Si pone, ancora una volta, il problema della sicurezza su una piattaforma, come quella di Menlo Park, che consente a terzi di sviluppare applicazioni. Aziende non sempre affidabili. come Cambridge Analytica. E  se persino Zuck – uno che sulla vendita dei dati personali ha costruito un impero – ha chiesto regole più severe in materia, vuol dire che la situazione è fuori controllo.

 

Password rubate: anche i grandi piangono

Tempi duri per chi naviga in Rete. I pirati informatici sono scatenati, e più che mai intenti a scovare falle per rubare dati, ripulire conti bancari, e persino ricattare minacciando di diffondere informazioni riservate sulla vita privata dei malcapitati.

 

Gli hacker prendono di mira grandi società e siti più piccoli, sperando di scovare vulnerabilità. E qualche volta ci riescono. Le due aziende di cui sopra sono state precedute, negli anni, da colossi come Dropbox, Yahoo, Myspace, Sony, ma anche il sito di infedeltà coniugali Ashley Madison e persino il forum di un noto antivirus, Avast. Le conseguenze possono essere devastanti: nel caso di Ashley Madison le cronache del tempo raccontarono di suicidi la cui motivazione potrebbe essere stata legata alla diffusione di dettagli intimi.

 

 

Di norma, scoperta la falla, è necessario avvisare gli utenti e procedere con alcune elementari operazioni, come quella di scollegare gli account potenzialmente coinvolti. Ma non sempre le società ammettono il problema tempestivamente: fu il caso di Yahoo, che impiegò anni.

 

Password rubata dagli hacker: come scoprire se anche la tua è stata scoperta

 

Oggi esistono una serie di tool che consentono di correre ai ripari. Vediamone alcuni, suggeriti da Mashable.

 

Il primo della lista è Have I been Pwned: il sito consente, inserendo la propria email, di verificare se l’indirizzo è presente tra quelli violati.

 

Il secondo è l’estensione di Chrome Password Checkup, che consente di verificare se le password che utilizzate sono state riportate in una delle violazioni di dati recenti.

 

Ci sono poi password manager come Keeper e Dashlane che offrono la stessa funzionalità, con la possibilità di cambiare le password deboli.

 

Naturalmente, siti come Google e Facebook offrono una login history che consente di verificare quando avete effettuato l’accesso: fatelo, ogni tanto, e se non riconoscete qualche attività, correte ai ripari.

 

Password sicure: i consigli per non sbagliare

Consigli per evitare problemi? Innanzitutto – sembra banale ma non lo è – usare password forti composte da numeri, lettere maiuscole e minuscole, segni di interpunzione. Meglio ancora una frase.  Non usate la stessa combinazione di mail e password più di una volta, consigliano gli esperti. Sappiamo che è difficile resistere alla tentazione; in questo caso, il suggerimento è far uso di un gestore di password, che consente di mantenere traccia di tutte le combinazioni.

 

Alcuni programmi, inoltre, offrono la possibilità di autenticazione in due fattori inviando una notifica sul cellulare: usatela.

 

E per finire: non inviate mai le password e dati di carte di credito via mail. La posta elettronica non è ritenuta uno strumento sicuro, e più di qualcuno ha dovuto pagare le conseguenze di questa  leggerezza.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter