Negli ultimi giorni molti utenti di Yahoo! hanno ricevuto la richiesta da parte del service provider di cambiare, precauzionalmente, la propria password e le proprie domande di sicurezza a seguito di un grande attacco hacker del 2013 (che avrebbe coinvolto circa 1 miliardo di account). Qui un passaggio della comunicazione via mail inviata da Yahoo!:
[...] riteniamo che, nel mese di agosto 2013, una terza parte non autorizzata abbia sottratto dati associati a un notevole numero di account utente, compreso il tuo. Non ci è stato possibile identificare l'intrusione associata a questo furto. Tuttavia, riteniamo con buona probabilità che questa violazione della sicurezza sia diversa da quella annunciata il 22 settembre 2016 [...]
Tale rivelazione, che probabilmente permetterà a Verizon di rinegoziare la propria offerta di acquisto presentata lo scorso luglio, non è l'unica violazione degli ultimi giorni.
Anche Lynda.com, la piattaforma educational di LinkedIn, ha gentilmente informato gli utenti di una violazione del database da parte di una terza parte.
La violazione in questo caso riguarda informazioni di contatto, dati di apprendimento e i corsi visualizzati.
"Non ci sono evidenze che la violazione riguardi anche le password", ci rassicura Lynda.
Altri rumor di questi giorni, probabilmente fake, riguardano la piattaforma di dating online Badoo. Se fosse confermata questa violazione, potremmo assistere ad un effetto disastroso quasi quanto quello che coinvolse nel 2015 il sito di tradimenti online Ashley Madison.
La violazione dei database sembra oramai all'ordine del giorno ed accende sempre di più il dibattito sulla regolamentazione e la gestione dei nostri big data da parte dei colossi del Web.
Cosa possiamo fare per proteggere i nostri dati
DISCLAIMER: è noioso e prevede la tua partecipazione attiva nella gestione degli account.
- Devi sempre assicurarti che i tuoi dati siano immagazzinati in un database criptato (è spesso esplicitato quando la piattaforma è di questo tipo, ad esempio WhatsApp che utilizza la crittografia end-to-end)
- Dovresti avere diverse password per l'accesso ai diversi database (e alle piattaforme collegate) ed avere la pazienza di cambiarle in maniera frequente. Se non sai come gestirle ci sono soluzioni sicure come 1Password.
- Assicurati di avere installato e aggiornato sui tuoi device un Anti-virus e Anti-malware. Tali sistemi agiscono in profondità nel sistema operativo o nel kernel e operano cercando di scovare malware, sotto i permessi dell'utente.
- Non cliccare mai link all'interno di mail che ritieni "sospette" o "insolite" o in cui il mittente non c'entra nulla con te: esempio una banca che ti richiede password ma in cui non hai mai aperto un conto corrente oppure l'Agenzia delle Entrate che difficilmente ti contatterà su un indirizzo mail non certificato.
- Valuta sempre se entrare o meno a far parte di un socia network, una community o aderire ad un servizio leggendo Termini e Condizioni dell'azienda rispetto a come si comporterebbe in caso di violazione di dati.
Insomma, noi speriamo che i Big del Tech dedichino sempre maggiori risorse alla Sicurezza dei nostri dati, intanto possiamo fare anche noi la nostra piccola parte!