Maxi furto di dati online: cosa è successo e come difendersi

773 milioni di email, 21 milioni di password rubate: questo il bottino trovato nella cartella #Collection1, pubblicata sul servizio di cloud Mega. Una scoperta inquietante, che è stata resa pubblica dall’esperto di sicurezza informatica Troy Hunt, gestore del sito HaveIBeenPwned.com. Proprio da questo sito è possibile scoprire se i propri dati sono stati diffusi online dopo i più recenti attacchi informatici.

Maxi furto di dati online: cosa può succedere?

Non si conosce precisamente la finalità degli hacker: secondo Hunt “sembra una collezione di siti completamente random, per massimizzare il numero di credenziali a disposizione dei criminali informatici”

Se la tua mail risulta nell’elenco di quelle hackerate, niente panico: la prima cosa da fare, soprattutto se usi la stessa password per più servizi, è modificarla. Quello che potrebbe capitarti è ricevere una mail di pishing, quindi una mail truffa con un tentativo di estorsione: ultimamente uno dei casi più frequenti è stato quello della mail che arriva dal tuo stesso account e ti chiede denaro per non rivelare a tutti i tuoi parenti e amici le tue fantomatiche visite a siti per adulti.

Queste mail sono palesi truffe ed anche il trucco di usare il tuo stesso account per inviare la mail è possibile grazie ad una sorta di “bug” dei principali server di posta: non significa comunque che gli hacker siano entrati veramente nel tuo account, anzi al 90% non è vero. L’unica cosa da fare è segnalare il tutto alle autorità competenti (Polizia Postale).

Nei casi più gravi, si può arrivare ad attacchi mirati per il furto delle identità digitali, alla sottrazione di denaro o la compromissione dei dati sui social network: per questo è molto importante utilizzare password uniche per i servizi di internet banking e cambiare frequentemente quelle dei social network.

Consigli per proteggersi

Un consiglio sempre valido, e spesso sottovalutato, è quello di usare password sicure: niente password tutte uguali per i diversi servizi, niente password troppo facili (date di nascita, nomi di figli ecc.). Purtroppo è sempre più importante difendere le proprie identità online, mentre i sistemi per scardinare la nostra privacy diventano sempre più efficaci.

Un buon modo per proteggersi è affidarsi ai servizi di gestione delle password: si tratta di applicazioni che, gratis o a pagamento, gestiscono tutte le password al vostro posto. Un altro buon consiglio è generare le password automaticamente: sul web ci sono molti generatori di sequenze alfanumeriche casuali, molto difficili da hackerare.