Dopo lo storico attacco a Linkedin nel 2012, il fenomeno del furto di dati e di indirizzi email è recentemente riesploso. Negli ultimi mesi diversi siti web, tra cui Sony, Tumblr e Adobe, sono stati attaccati. Moltissimi account sono stati violati sottraendone i dati privati. Sembrerebbe impensabile, ma perfino l’account Twitter di Mark Zuckemberg è stato violato. E allora, come difenderci?
Per proteggere la sicurezza dei nostri dati è nato il sito https://haveibeenpwned.com/, un servizio gratuito per controllare se il proprio indirizzo email è stato compromesso. Basta inserire il proprio indirizzo email per sapere se siamo stati “pwned”, cioè vittime di un hacking. Il meccanismo del sito è piuttosto semplice ed è basato sul confronto tra gli iscritti al servizio e gli archivi di account compromessi. Ma l’autore del sito, Troy Hunt, developer per Microsoft ed esperto di sicurezza, ha dichiarato di essere al lavoro per ampliare la lista.
Una volta che si scopre di essere vittime di un “breach”, non resta che cambiare tutte le password utilizzate più di una volta. Il consiglio, come sempre, è quello di prevenire, non riutilizzando mai la stessa password su più siti. Un altro modo per essere più sicuri, sarebbe che i siti su cui navighiamo non raccogliessero gli indirizzi email quando effettuiamo le ricerche.