Un po’ di chiarezza sull’ultima presunta fuga di dati di Google, e qualche consiglio per prevenire e difendersi da questi hackeraggi.
In questi giorni vi sarà sicuramente capitato di imbattervi negli articoli pubblicati ovunque che denunciano una presunta fuga di dati dai sistemi Google. Si parla addirittura di 183 milioni di credenziali violate, che non riguarderebbero solo Gmail, ma anche Outlook e Yahoo.
Il panico è ovviamente sorto rapido, ma il grande colosso informatico Mountain View ha immediatamente confutato tutte le accuse di hackeraggio con un post su X, definendole false, dichiarando che: “Le difese di Gmail restano solide e gli utenti sono protetti”.
Ma quindi cos’è realmente successo?
Tutto nasce da un annuncio di Troy Hunt, fondatore della piattaforma Have I Been Pwned, un incredibile servizio web gratuito che offre la possibilità di controllare se le proprie credenziali sono state violate.
Si tratta di un vero e proprio archivio che contiene al suo interno username, password e numeri di telefono hackerati. Il suo funzionamento è semplice: basta andare nel sito, inserire una di queste informazioni, e la pagina mostrerà se si trovano nell’archivio (e quindi sono state compromesse) o meno.
Nei giorni scorsi al sito sono state aggiunte appunto 183 milioni di credenziali, che sono state condivise dalla Synhtient, una piattaforma di intelligence atta a raccogliere e analizzare dati provenienti dal cybercrime.
In realtà però, rassicura lo stesso Hunt, la maggior parte di queste credenziali erano già note, e appartenevano dunque uno storico di furti passati e già verbalizzati. Niente panico quindi, “solo” 16 milioni di esse erano nuove, quindi non si può in definitiva parlare di un vero e proprio hackeraggio di massa, come stava venendo invece riportato.
Come verificare che le proprie password non siano state violate?
Se comunque avete il dubbio che le vostre credenziali possano essere state comunque hackerate, sia ora che in passato, verificarlo è molto semplice.
Il sito Have I Been Pwned è il più sicuro ed affidabile per controllare la sicurezza delle vostre password. Se avete un IPhone siete ancora più fortunati, perché sarà lo stesso smartphone a notificarvi della comparsa delle vostre password in possibili fughe di dati.
Qualora fosse questo il caso, ecco cosa fare per proteggere la propria identità digitale.
Cambiate subito le password: devono essere lunghe, in caratteri alfanumerici, e soprattutto tutte diverse tra loro. Mai utilizzare la stessa per più siti, anche se poi è difficile memorizzarle tutte!
Attivate ovunque l’MFA, ovvero l’autenticazione a più fattori. Questo meccanismo farà sì che vengano chiesti, al momento dell’accesso in un sito, oltre le credenziali, anche un fattore di riconoscimento aggiuntivo, che può andare dall’invio di un SMS al proprio numero di telefono, al riconoscimento facciale o tramite impronta digitale.
Se avete sessioni aperte con credenziali potenzialmente rubate, fate logout in ciascuna di esse, non solo nel proprio smartphone ma in tutti i dispositivi collegati.
Se sospettate che si possa trattare anche di furti di dati finanziari o d’identità, contattate la vostra banca e valutate con loro il possibile congelamento di conti e carte.
Proteggete sempre il vostro numero di telefono, e chiedete all’operatore un cambio di pin nella sim; infine scaricate nei vostri dispositivi software antivirus/malware affidabili.
L’avvento di Internet è un miracolo tecnologico che ha cambiato la vita di intere generazioni, ma purtroppo i pericoli si celano dietro ogni click. Per questo è importante salvaguardare se stessi e le proprie identità digitali.