Le violazioni di dati possono sembrare minacciose: si sente parlarne ogni giorno e ci lasciano in un costante stato di ansia. Ma il colpevole non è sempre un grande e spaventoso mostro ruba dati. A volte la colpa è delle nostre password troppo deboli. Anzi, l{link1} è causato da password compromesse, deboli o riutilizzate.
Da un lato, notizie come questa possono farci sentire tutti un po' sbadati. Dall'altro, è estremamente importante sapere che possiamo sempre anticipare potenziali criminali informatici, anche se la nostra unica arma è una buona password.
In questa serie di post sulla protezione dei dati, abbiamo coperto alcune aree cruciali della sicurezza informatica, dalla protezione con password e sicurezza del browser ai consigli su come proteggere le tue informazioni online. La minaccia di essere coinvolti in una violazione di dati è una preoccupazione costante, motivo per cui siamo qui a mostrarti quanto sia facile evitarla.
In questo articolo, discuteremo dei seguenti punti:
Che cos'è davvero una violazione dei dati.
Recenti violazioni dei dati.
Come e perché si verificano le violazioni dei dati.
Cosa puoi fare per prevenirle.
Che cos'è una violazione dei dati?
Una violazione dei dati è un incidente in cui informazioni riservate e protette vengono esposte, copiate, utilizzate o prese senza autorizzazione. Un esempio potrebbe essere il furto dei dati della tua carta di credito o del numero di previdenza sociale. Su una scala più ampia, le grandi aziende possono involontariamente esporre milioni di password di utenti ai criminali informatici. Una volta che i dati sono trapelati, non c'è modo di controllarne la diffusione e l'uso.
Dagli ospedali ai forum di gioco, le tue informazioni vengono archiviate in vari posti. Anche se ci fidiamo di queste istituzioni per proteggere i nostri dati, le cose spesso non vanno come dovrebbero. Gli hacker cercheranno sempre di essere un passo avanti quando si tratta della sicurezza di dispositivi e aziende. FaceID di iPhone può essere violato in meno di 120 secondi, una password più debole può essere violata in millisecondi e persino il tuo baby monitor è a rischio.
Principali violazioni dei dati del 2019
Fortnite. Una pagina Web non protetta ha lasciato oltre 200 milioni di utenti vulnerabili agli attacchi.
Verifications.io. L'agenzia di marketing non aveva misure di sicurezza in atto per proteggere il loro gigantesco database di informazioni sui consumatori. L'esperto di sicurezza Bob Diachenko ha segnalato l'incidente, portando così alla rimozione del database. Il database Includeva i nomi degli utenti, le date di nascita e gli indirizzi di casa.
Facebook. 540 milioni di ID utente, nomi di account, Mi piace e commenti esposti su un server accessibile pubblicamente da una app di terze parti.
Capital One. Secondo Il New York Times, un dipendente è riuscito a rubare 80.000 numeri di conti bancari, 140.000 numeri di previdenza sociale e milioni di richieste di carte di credito. Il risultato: un debito di 300 milioni di dollari per una delle banche più affidabili del mondo.
Principali violazioni dei dati del 2020
Marriott International. Gli hacker hanno ottenuto l'accesso a un'app di terze parti utilizzata per fornire servizi agli ospiti, sfruttando le credenziali di accesso di due dipendenti e finendo così per esporre informazioni private di 5,2 milioni di ospiti Marriott. I dati esposti includevano nomi degli ospiti, indirizzi email, numeri di telefono, date di nascita e altro ancora.
Drizly. La startup di consegna di alcolici online Drizzly, ha segnalato una violazione, che ha interessato i dati personali di oltre 2,5 milioni di account Drizly. Le informazioni esposte includevano password con hash, indirizzi email e date di nascita.
Microsoft. Un database del supporto clienti con oltre 280 milioni di record degli utenti Microsoft non è stato protetto sul Web. Il database violato comprendeva indirizzi IP degli utenti, indirizzi email e dettagli relativi ai casi di supporto.
T-Mobile. Un numero imprecisato di dati sensibili di clienti è stato accessibile e quindi esposto tramite un account email di dipendenti T-Mobile a seguito di un attacco alla supply chain. I dati privati includevano nomi, indirizzi, numeri di previdenza sociale, informazioni sui conti finanziari e numeri di identificazione del governo, nonché numeri di telefono.
Principali violazioni dei dati del 2021
Facebook. Le informazioni personali di oltre 533 milioni di utenti di Facebook provenienti da 106 paesi sono state pubblicate online gratuitamente in un forum di hacking di basso livello. I dati violati includevano numeri di telefono, nomi, posizioni, indirizzi email e informazioni biografiche.
Reverb. Il database di un popolare marketplace online per attrezzatura musicale, è stato violato e poi pubblicato nel dark web. Il database interessato conteneva i dettagli personali di oltre 5,6 milioni di utenti e includeva i nomi, i numeri di telefono, le informazioni sull'account PayPal e gli indirizzi IP.
MeetMindful. La piattaforma di incontri è stata violata da un famigerato hacker che ha esposto i dettagli account e le informazioni personali degli utenti. Le informazioni violate includevano i dettagli di oltre 2,28 milioni di utenti, compresi nomi, indirizzi email, preferenze di appuntamenti, stato civile, date di nascita, indirizzi IP, ID utente di Facebook e token di autenticazione di Facebook.
Twitch. La popolare piattaforma di live streaming ha subito una massiccia violazione. Più di 100 GB di dati trapelati sono stati pubblicati online su 4chan. Tra i dati che gli hacker hanno ottenuto e trapelato c'era il codice sorgente di Twitch, i protocolli di sicurezza interni e i record di molti streamer popolari.
Principali violazioni dei dati del 2022
Crypto.com. Il 17 gennaio 2022, il sito di scambio di criptovaluta ha subito un attacco che ha preso di mira i portafogli di quasi 500 utenti. Gli hacker dietro l'attacco sono stati in grado di rubare 18 milioni di dollari di Bitcoin e 15 milioni di dollari di Ethereum.
Okta. A marzo, la società di autenticazione è stata vittima di una violazione effettuata da un famigerato gruppo di hacker noto come Lapsus$. Okta ha segnalato la violazione e nella dichiarazione ha affermato che circa il 2,5% dei suoi clienti è stato esposto alla violazione.
Croce Rossa. Il Comitato Internazionale della Croce Rossa ha segnalato un attacco informatico che ha preso di mira i suoi server ed è riuscito a ottenere l'accesso non autorizzato a grandi quantità di dati personali. Gli aggressori sono stati in grado di mettere le mani su informazioni come nomi, posizioni e dettagli di contatto di oltre 515.000 persone.
Quali sono le cause delle violazioni dei dati?
Password deboli e credenziali rubate. Il modo più semplice e più comune per rubare i tuoi dati è indovinare le tue password.
Backdoor lasciate aperte nelle app e nei software in generale. Le app scritte male possono essere piene di falle di sicurezza, che rendono agevole l'ingresso per gli hacker. Una volta dentro, i tuoi dati sono a loro disposizione.
Malware. Si tratta di software scaricati senza intenzione tramite email di phishing o visitando siti Web illegittimi.
Insider job. Simile alla violazione di Capital One, i dipendenti sono tra le maggiori minacce alla sicurezza dei dati. Immagina 50.000 dipendenti che hanno accesso diretto a milioni di dettagli utente ogni giorno. Alla fine, spunta una pecora nera nel gruppo e le conseguenze per l'azienda e i suoi clienti possono essere disastrose.
Cosa dovresti aspettarti da un'azienda che ha subito una violazione dei dati?
Se una qualsiasi delle piattaforme online o dei fornitori di servizi che utilizzi subisce una violazione, ci sono alcune cose che dovresti aspettarti che facciano per ridurre al minimo i rischi associati ai tuoi dati personali che cadono nelle mani sbagliate.
In primo luogo, l'organizzazione interessata dovrebbe dare notizia della violazione e divulgare tutte le informazioni pertinenti: data della violazione, sistemi che sono stati colpiti, utenti che sono stati colpiti, il tipo di dati violati.
Dovresti anche essere informato su come l'entità interessata gestirà la situazione. Uno dei primi passi che dovresti aspettarti è il pieno contenimento della violazione e l'aggiunta di ulteriori misure di sicurezza. Spesso, le organizzazioni violate forniscono dichiarazioni ufficiali che stabiliscono cosa aspettarsi. Quindi tieni d'occhio eventuali dichiarazioni ufficiali.
C'è sempre un risvolto positivo
Non ci sono molte occasioni in cui è presente anche un risvolto positivo. Ma credeteci quando diciamo che in questi casi ce n'è sicuramente uno. Le violazioni dei dati su questa scala creano una massiccia consapevolezza nell'opinione pubblica e, se canalizzate positivamente, possono indurre enormi cambiamenti nella legge sui dati sensibili. Le organizzazioni inizieranno ad aumentare i loro sistemi di sicurezza e le persone comuni si sentiranno più autorizzate a prendere sul serio la propria sicurezza. Anzi, il futuro della sicurezza informatica è in piena espansione. Con i posti in fatto di sicurezza informatica aumentati del 74% negli ultimi cinque anni e la spesa destinata a raggiungere 1 trilione di dollari entro il 2024, è difficile non rimanere ottimisti.
Centinaia di apps e strumenti sono stati progettati per proteggerti online, per non parlare dei suggerimenti disponibili che puoi usare se finisci nei guai. Se pensi di aver subito una violazione dei dati, ecco cosa fare:
Il tuo piano di risposta alla violazione dei dati: una rapida lista di cose da fare
Conferma la violazione. Siti come Haveibeenpwned.com controllano il tuo indirizzo email per vedere se sei stato convolto in potenziali violazioni dei dati. Puoi anche chiamare o inviare un'email all'azienda per sapere se le tue informazioni sono state coinvolte.
Scopri quali informazioni sono state violate. Mentre le carte di credito rubate e i dettagli del conto possono essere sostituiti e modificati, un nuovo numero di previdenza sociale è più difficile da ottenere. Sapere cosa è stato compromesso ti fa capire come si è mosso l'hacker. Ad esempio, se i dati della tua carta sono stati compromessi, sai che lo stesso vale per il tuo account email associato.
Usa un generatore di password per la massima sicurezza. Le password casuali come MUK7GDj<Hax~nM8E sono notoriamente difficili da hackerare e richiederebbero millenni per coloro disposti a provare.
Utilizza un gestore di password. Un gestore di password svolge due funzioni cruciali:
Ricorda tutte le tue password per te, quindi sei libero di creare password lunghe, complesse e a prova di hacker.
Mantiene le tue password crittografate in una posizione separata. Ciò significa che le tue password non saranno mai esposte nel tuo browser, dispositivo o app.
Proteggere le password è uno dei modi più semplici per aumentare la sicurezza online perché è generalmente il primo punto di attacco da cui partono i criminali informatici.
Il takeaway
Prendere il controllo della propria sicurezza informatica non deve apparire come un compito scoraggiante. Dal momento che quasi ogni area della nostra vita è influenzata da una dimensione online, non è saggio pensare anche alla nostra sicurezza personale? Soprattutto prima che sia troppo tardi.
La realtà è che la sicurezza informatica può spesso passare in secondo piano nelle organizzazioni grandi e impegnate. Quando si verifica una violazione dei dati, il solito piano d'azione è quello di ripristinare la fiducia nei propri utenti e determinare la causa della violazione. A volte una violazione non viene nemmeno rilevata o segnalata fino a mesi dopo.
È un peccato, ma i danni vengono solitamente lasciati da risolvere all'utente, motivo per cui è imperativo rendere le tue password a prova di bomba. Anche se stanno emergendo tecnologie di crittografia più recenti e più potenti, non vale la pena rischiare di presumere che tutti si preoccupino della tua sicurezza tanto quanto te. In conclusione, sei tu che detieni il potere della tua sicurezza online e noi esistiamo semplicemente per aiutarti a migliorarla. Ecco perché abbiamo creato NordPass, un gestore di password semplice e conveniente che rimette la sicurezza online nelle mani della gente comune.