È accaduto nuovamente, un altro importante servizio web ha perso il controllo del suo database e ora state pensando a quali dati personali sono stati trafugati. Per quanto li odiamo, le violazioni dei dati sono un qualcosa che capiterà sempre più spesso. La buona notizia è che non devono suscitare panico, non importa quanto sensibili possano essere i dati rubati.
Di solito ci sono alcuni passaggi molto semplici da seguire per minimizzare l’accaduto, vediamoli di seguito.
Dati sensibili violati: Determinare il danno
La prima cosa da capire è cosa sono riusciti a trafugare gli hacker. Se hanno il vostro nome utente e password, ad esempio, non ha molto senso avvisare la vostra banca per bloccare la carta di credito.
Le news e le dichiarazioni della società interessata dovrebbero rendere molto chiaro ciò che è stato rubato. Si tratta solo del vostro indirizzo email o anche delle password? Questa è la prima cosa da scoprire per non entrare nel panico.
I ladri possono usare i vostri dati?
Gli hacker, quando riescono ad estrapolare i dati da un database, non sempre possono utilizzarli. Infatti quest’ultimi vengono ben crittografati dalle società che li gestiscono. Se invece i dati sono leggibili, ciò significa che non è stata usata la crittografia, questo caso è molto raro visti i notevoli progressi in campo di sicurezza, quindi è difficile che società che gestiscono molti database non applichino le dovute precauzioni.
I dati con hash, ad esempio, sono stati codificati in modo tale che non è possibile decodificarli in testo normale. L’hash viene spesso utilizzato per i database delle password. Tuttavia, non tutti i metodi di hashing sono uguali e talvolta sono reversibili. Come seconda linea di difesa, un’azienda può aggiungere quelli che vengono chiamati dati salt-random per rendere più difficile la decodifica.
Infine, la crittografia dovrebbe essere un processo di scrambling a due vie, che consente solo a qualcuno con la “chiave” (di solito una password) di decodificare i dati.
Anche se gli hacker hanno preso i dati che sono sottoposti a hash o crittografati, a volte le aziende consigliano di cambiare la password a prescindere, solo per essere sicuri, ma le probabilità che i vostri dati vengano decodificati sono molto basse.
Dati sensibili violati: Modificare la password
Se avete bisogno di cambiare la password, allora siate rapidi. Cambiate subito la password e, se possibile, non aspettare una e-mail o un messaggio di avvertimento dalla società interessata.
Se state usando la stessa password su più siti, cambiate i dati d’accesso anche sulle altre piattaforme.
Iniziare a utilizzare un gestore di password
E’ un ottimo momento per iniziare ad utilizzare un gestore di password. Questi programmi possono creare nuove password difficili da indovinare e salvarle per ogni account online che possedete.
Inoltre, i gestori di password proteggono i dati con la crittografia. Abbiamo già realizzato una guida sui migliori gestori di password, vi consigliamo di darci un’occhiata.
Inserite l’autenticazione a due fattori
Le password ormai non bastano più, motivo per cui è buona norma abilitare l’autenticazione a due fattori (2FA) su qualsiasi account che la supporti. Con l’Autenticazione a due fattori: il vostro servizio web richiede un codice secondario a sei cifre prima di consentire l’accesso all’account, anche se inserite la password corretta.
Questo è un ottimo metodo per rallentare gli hacker. Il modo migliore per utilizzare l’autenticazione a due fattori è tramite un’app o un dispositivo dedicato per la generazione di questi codici. La ricezione di codici SMS non è consigliata, perché sono vulnerabili a una serie di attacchi relativamente banali.
Dati sensibili violati: Creare un’e-mail di recupero password dedicata
Molti siti Web consentono di impostare un indirizzo email di recupero, separato dall’email del vostro account principale. Questo sarà l’indirizzo email in cui riceverete i collegamenti per reimpostare la password dopo aver fatto clic sul link “Password dimenticata?”.
È meglio avere un indirizzo email specifico solo per le email di recupero. Se si utilizza una normale e-mail, gli hacker potranno scegliere come target anche quell’indirizzo e-mail e, se lo compromettono, riusciranno comunque ad impossessarsi dei vostri dati.
Contattare il fornitore della carta di credito
Se il numero della carta di credito è stato compromesso, è necessario avvisare la banca o il fornitore della carta di credito. Se si tratta di una breccia particolarmente grande, ci sono buone possibilità che la vostra banca già sia a conoscenza del problema, ma è comunque una buona idea metterli al corrente.
