No ?
Il data breach (nella sicurezza informatica, si definisce data breach, o violazione dei dati oppure fuga di dati, la diffusione di informazioni protette da privacy) è una realtà molto comune, perché grazie ad alcuni siti (zerondium per citarne uno, che acquista le vulnerabilità scoperte da indipendenti per rivenderle al miglior offerente), viene sfruttata quello che viene chiamato il zero-day-vulnerability di un software (cioè una vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore o alla casa che ha prodotto un software scoperta da un malintenzionato) vendendola al miglior offerente; pertanto tutti i software sono potenzialmente hackerabili, siti internet compresi.
Per capire se si è stati pawned ("punito", "beccato") Troy Hunt ha creato un servizio web che permette alle persone di verificare se la loro login è stata compromessa; l'operazione di controllo è molto semplice: è sufficiente inserire il proprio indirizzo e-mail o altro dato personale (come, per esempio, il proprio numero di telefono) per sincerarsi che queste informazioni non siano state trafugate. Il servizio propone due tipi di check:
sul proprio indirizzo e-mail: https://haveibeenpwned.com/
sulle proprie password: https://haveibeenpwned.com/Passwords
Pertanto, di seguito elenco un piccolo vademecum sui comportamenti "sicuri" da adottare per una navigazione attenta, ma soprattutto sicura (consiglio, inoltre, di leggere i post con i inseriti a pié di pagina, a corredo di questo post).
non utilizzare la stessa password per siti diversi. Eventualmente, se si ha difficoltà a ricordarsi le password, usare 1Password;
non inserire (se non strettamente necessario) dati corretti in una registrazione presso un sito; usare un soprannome ed inventarsi dei dati anagrafici;
usare una VPN per la navigazione;
prediligere la navigazione anonima;
Comments