Ansia giustificata

La newsletter domenicale di Carola Frediani è sempre ricca di spunti. L’uscita odierna è dedicata alla madre di tutti i data breach:

È arrivato il primo mega data breach del 2019. La prima grossa raccolta di indirizzi email e password di utenti che dopo aver fluttuato in Rete per un po' è stata infine identificata da alcuni ricercatori di sicurezza. Come vedremo, in realtà, si tratta di più di una raccolta. Ma quella che è uscita per prima e di cui si è parlato molto si chiama Collection #1. Ed è importante per due motivi principali: è di dimensioni notevoli (772.904.991 di indirizzi email unici e 21 milioni di password uniche); e non è chiaro ricostruire da quali siti e servizi arrivino questi dati, o quanti siano nuovi e quanti vecchi, il che rende più faticoso per utenti e aziende mitigare eventuali rischi.

Collection #1 è stata prima segnalata dal noto ricercatore di sicurezza Troy Hunt, il quale gestisce l'ottimo sito Have I Been Pwned, che permette a chiunque di verificare - in modo sicuro - se la propria email è presente in qualche data breach. Un sito che ormai è utilizzato da singoli individui e perfino aziende per tenere sott'occhio quando un database bucato e leakato da qualche parte contiene i propri indirizzi.

Vi consiglio di verificare la vostra email nel sito qui sopra. Se siete in uno degli elenchi la sola cosa che vi suggerisco di fare è cambiare password ai vostri account più importanti online.

Utilizzare un password manager, io ad esempio utilizzo da qualche anno 1Password, può essere un ottimo metodo per generare password sicure e conservarle senza doversele ricordare a memoria. Se utilizzate un sistema Apple il browser Safari ha un sistema di generazione e gestione password molto affidabile. Ovvio, questo se utilizzate solo Apple, se utilizzate più sistemi operativi può non essere la scelta più efficace.

InternetAndrea Contino