Cos'è una Violazione Dati Personali? Ne Sei Stato Vittima?
La migliore protezione contro i pericoli online è il buon senso. Ma, anche facendo tutto nel modo corretto, è comunque possibile cadere vittima dei criminali informatici, senza alcuna colpa da parte tua. Un modo in cui ciò può avvenire è attraverso le cosiddette violazioni dei dati / fughe di dati.
Cos'è una Violazione Dati (Data Breach)?
Le fughe di dati si verificano quando i dati privati, che hai salvato presso servizi o attività online, vengono resi pubblici. Ciò si verifica in genere a seguito di attività criminali, come un attacco hacker, ma può anche succedere che un'azienda o un servizio non eserciti sufficiente attenzione o vigilanza. Le banche dati non protette sono spesso punti deboli che vengono sfruttati in modo straordinariamente efficiente dai criminali informatici.
Una volta che un criminale informatico ha ottenuto l'accesso ai tuoi dati, può causare tantissimi danni, in particolare per quanto riguarda i seguenti aspetti:
Username e password
Le aziende più grandi in genere non salvano le password in chiaro, ma piuttosto come hash. Tuttavia, anche se gli hash forti offrono una notevole sicurezza, quelli più deboli possono essere violati, per non parlare di quei servizi che salvano le password in chiaro. Con tali informazioni di accesso, i criminali informatici possono entrare in possesso delle credenziali o riutilizzare le stesse combinazioni di nome utente/password su altri servizi nella speranza di accedervi.Indirizzi email
Se il tuo indirizzo e-mail finisce nelle mani sbagliate, potresti vedere la tua casella di posta improvvisamente piena di spam o e-mail minacciose.Informazioni personali
Naturalmente, esiste anche una serie di altri dati personali che i criminali informatici possono utilizzare in modo improprio, come l'indirizzo di casa, la data di nascita o il numero di telefono. Grazie a questi, è possibile rubare l'identità di qualcuno e impegnarsi in attività truffaldine online.
Le fughe di dati hanno avuto un impatto su alcuni dei più grandi nomi online, da AOL (2004), a Yahoo (2014), a Facebook (2018). Quest'ultimo ha perso i token di accesso di circa 50 milioni di utenti, fornendo agli aggressori i mezzi per ottenere l'accesso sia ai profili che alle informazioni private.
I Miei Dati Sono Stati Violati?
Quando le violazioni di dati di grandi dimensioni vengono rese pubbliche, queste riempiono rapidamente i titoli dei giornali, poiché hanno un impatto su milioni di persone. Una volta che i set di dati iniziano a comparire sui forum di Internet, sono disponibili numerosi servizi che li salvano e li integrano nei loro database. I database possono quindi essere interrogati, per vedere se il tuo indirizzo email ne fa parte.
Email Leak Check di Digitale.co
Su questo sito abbiamo sviluppato e reso disponibile gratuitamente uno strumento totalmente in italiano per controllare se la tua email ed altri dati annessi siano state vittima di una violazione di dati.haveibeenpwned.com
Su Have I Been Pwned è possibile verificare in pochi secondi se sei stato vittima inconsapevole di una violazione di dati. Dopo aver inserito il tuo indirizzo e-mail, il servizio ti dirà non solo se la tua e-mail è stata compromessa, ma anche relativamente a quali fughe di dati.HPI Identity Leak Checker
L'Identity Leak Checker dell'Istituto Hasso-Plattner utilizza il tuo indirizzo e-mail per determinare se i dati personali (come indirizzo, data di nascita o numero di telefono) sono stati pubblicati online. Dopo aver inserito il tuo indirizzo email, riceverai una tabella che ti mostra quando il tuo account è stato compromesso e quali dati personali ad esso associati sono stati probabilmente rubati.
Cosa Fare se i Dati Vengono Compromessi?
Gli elenchi di password che sono stati pubblicati online vengono spesso utilizzati per accedere con le tue credenziali. Se il tuo account di posta elettronica è stato parte di una violazione di dati, dovresti quindi modificare non solo la password del servizio direttamente interessato, ma anche di qualsiasi altro servizio che utilizza la stessa password.
Per sicurezza, è anche una buona idea avere una password diversa per ogni servizio online con cui crei un account. Per risparmiarti il lavoro, puoi utilizzare un gestore di password. Nella nostra valutazione su Digitale.co, abbiamo esaminato attentamente 12 dei servizi più popolari sul mercato, per aiutarti a trovare la soluzione più adatta alle tue esigenze.
Per le e-mail di phishing, spam o estorsioni, oltre a ignorarle non c'è molto altro che tu possa fare, a meno che tu non voglia creare un nuovo indirizzo e-mail.
Conclusioni
Le violazioni dei dati esistono sin dalla nascita di Internet e, sfortunatamente, non sembrano destinate a cessare. Fortunatamente, grazie alle banche dati online dedicate, puoi scoprire se ne sei stato vittima e adottare le misure necessarie per rafforzare le tue difese digitali.
Le password sicure e univoche sono la migliore protezione contro le attività criminali derivanti da fughe di dati. Per aiutarti a crearle e gestirle tutte, noi di Digitale.co consigliamo di utilizzare un password manager.