Sono state rubate le password di 770 milioni di indirizzi email

Sono state rubate le password di 770 milioni di indirizzi email

Sono state rubate le password di 770 milioni di indirizzi email

E’ di oggi la notizia, diffusa da Troy Hunt, esperto di sicurezza informatica, che più di 770 milioni di indirizzi email sono a rischio sicurezza.

Questo è solo l’ultimo dei tanti attacchi informatici che hanno messo a rischio i nostri dati.

Hunt spiega, che questi dati sono stati caricati sul famoso sito cloud MEGA, per un totale di più di 80GB di dati, collegabili a diversi siti web.

Questo file contiene diversi siti web con indirizzi email e password, che per ragioni di sicurezza non sono stati resi pubblici da Hunt, ma è possibile grazie al sito web da lui creato Have I been pwned, sapere se il proprio indirizzo email è presente in questa lista, o in altre meno recenti.

Una password sicura

Purtroppo avere una buona password non è sufficiente, gli attacchi informatici sono stati effettuati direttamente sui database di alcuni siti web, che per scarsa sicurezza hanno messo in mostra indirizzi email e password degli iscritti, anche le password più sicure.

Cosa fare se il proprio indirizzo è presente nella lista?

La cosa più importante da fare è cambiare la password dei siti web sui quali abbiamo dati sensibili (carta di credito o altri metodi di pagamenti, foto private ecc.), e assicurarsi di utilizzare una password diversa per ogni sito web o servizio a cui ci si iscrive, cosi se quel sito web dovesse essere attaccato, non potrebbe essere usata la password per accedere ad altri siti web a cui siete iscritti.

L’account dello smartphone

Assicuratevi che la password del vostro account Apple o Google sia sicura e diversa da tutte le altre password, perchè accedendo al vostro account è possibile tra le altre cose sapere tutti i vostri spostamenti, le ricerche che effettuate online, la lista dei vostri contatti in rubrica con relativi numeri di telefono.

Come controllare se il proprio account è in questa lista?

Per farlo colleghiamoci al sito https://haveibeenpwned.com/ ,inseriamo il nostro indirizzo email e clicchiamo sul tasto pwned?

A questo punto ci sono 2 possibilità:

  • l’indirizzo email non è in nessun elenco: in questo caso comparirà il messaggio “Good news — no pwnage found!” su sfondo verde
  • l’indirizzo email è in un elenco di email e password: avremo il messaggio “Oh no — pwned!” su sfondo rosso, e sotto avremo l’elenco delle liste in cui è presente il nostro account email, come detto in precedenza non ci dirà la password ne da quale sito è stato rubato l’account, ma se dovesse essere il vostro account principale, con il quale effettuate anche acquisti assicuratevi di cambiare immediatamente le password sui siti più importanti
Claudio Masci
Claudio Masci

Sono innanzitutto un appassionato di informatica e tecnologia in generale.Lavoro in ambito informatico da circa 16 anni, spaziando in diversi campi, andando dalla programmazione web, allo sviluppo di software, dalla grafica alla modellazione 3d ed al video editing, ho sempre voluto approfondire ogni aspetto e questo mi ha permesso di lavorare in diversi ambiti informatici.

    Lascia un commento

    X
    Mostra
    facebook
    twitter
    youtube
    reddit
    follow us in feedly
    Flipboard