:format(avif))
:format(avif))
Contenuti:
I dati di miliardi di persone come noi potrebbero essere violati in qualsiasi momento, poiché quasi 10.000 database in tutto il mondo sono lasciati alla mercé di chiunque voglia accedervi. Quando crei un account online, i tuoi dati bancari, le password e l'indirizzo di casa potrebbero finire in uno di questi database non protetti, esponendo te e i tuoi cari a qualunque tipo di violazione e attacco.
Quello che hanno scoperto i ricercatori di NordPass sulla sicurezza dei nostri dati online è sconvolgente: uno studio indipendente ha infatti individuato un totale di 9.517 database non protetti, contenenti 10.463.315.645 dati di consumatori, tra cui e-mail, password e numeri di telefono. Questi database vulnerabili sono stati scoperti in 20 Paesi diversi; al primo posto della classifica troviamo la Cina, seguita con uno scarto minimo dagli Stati Uniti. Ecco alcuni dati statistici:
I 3 Paesi col maggior numero di database vulnerabili
Cina
Database vulnerabili: 4.000
Dati di utenti disponibili online: 2,6 miliardi
Stati Uniti
Database vulnerabili: 3.000
Dati di utenti disponibili online: 2,3 miliardi
India
Database vulnerabili: 520
Dati di utenti disponibili online: 4.878.723
:format(avif))
Metodologia: NordPass ha collaborato con un hacker etico (white hat), che ha scansionato librerie elasticsearch e mongoDB alla ricerca di database esposti e non protetti. Una volta trovati, ha effettuato l'accesso a questi database pubblici e verificato quali tipologie di dati contenessero; infine, ha condiviso con NordPass il numero di database vulnerabili identificati e le informazioni disponibili al loro interno. L'hacker etico ha chiesto di mantenere l'anonimato. Periodo: dal giugno 2019 al giugno 2020.
Migliora la tua sicurezza online
Conserva e gestisci in modo sicuro i tuoi preziosi beni digitali
Inizia la prova gratuitaCosa implica tutto questo per me?
Benché alcuni di questi dati possano essere utilizzati solo per attività di test, la loro divulgazione può avere conseguenze deleterie: un database vulnerabile può infatti contenere miliardi di dati che ci riguardano, senza alcuna misura di sicurezza che impedisca a criminali informatici o qualsiasi altro soggetto di appropriarsene. In genere, un database che contiene dati sensibili dei consumatori prevede uno o addirittura più livelli di sicurezza. Ma se questi non fossero presenti, un hacker non ha nemmeno bisogno di "hackerare": le informazioni sono semplicemente conservate in un database pubblico a cui chiunque può accedere.
Alcune delle più grandi violazioni di dati dello scorso anno sono state causate proprio da database vulnerabili: ad esempio, milioni di dati relativi a Facebook sono stati esposti su un server Amazon pubblico e, in un'altra occasione, un database non protetto ha fatto trapelare le informazioni di 80 milioni di famiglie statunitensi. È emerso che i database in questione non erano protetti da alcuna password, che naturalmente è un requisito minimo per garantire la sicurezza dei dati.
Tuttavia, se pensi che basti una password a proteggerti, dovrai ricrederti: solo nel 2019 sono stati venduti sul dark web quasi 800 milioni di indirizzi e-mail univoci e 21 milioni di password. Ciò è dovuto al fatto che la maggior parte delle password può essere violata in meno di un secondo:
:format(avif))
Come proteggerti
Non dovrai fare altro che collegarti al sito "Have I Been Pwned?" e inserire il tuo indirizzo e-mail per scoprire quante volte è stato coinvolto in una violazione di dati. Se ciò fosse avvenuto, come soluzione temporanea e non definitiva ti consigliamo di modificare immediatamente le password, anche se è probabile che la tua intera sicurezza sia già stata compromessa.
Se ad esempio un criminale informatico conosce la password della tua casella di posta elettronica, può sfruttarla per ricevere link di reimpostazione delle password di altri account e cambiarle tutte, impedendoti così di accedere. Dopo aver scoperto il tuo nome e indirizzo, ovvero due dati indispensabili per i furti di identità, un hacker può recuperare le informazioni mancanti passando al setaccio i tuoi social media, violando gli altri account che possiedi e persino rovistando nella tua spazzatura (ebbene sì: i dati sono una merce molto ambita, per cui si è disposti a tutto).
Sicurezza dei dati: cosa fare per proteggerti
Considerando tutte le tecnologie che abbiamo a disposizione, e l'entità dei danni che la violazione dei nostri dati personali può provocare, lasciare un database esposto è inammissibile. Una protezione adeguata deve innanzitutto includere la crittografia dei dati a riposo e in transito. In altre parole, esistono due punti deboli nei quali i dati possono essere attaccati: quando vengono trasferiti (es. dopo aver digitato una password e premuto "invio"), e quando sono conservati a riposo all'interno di database. La crittografia svolge un ruolo fondamentale nella protezione dei dati: ecco perché dovresti crittografare le tue credenziali con un gestore di password sicuro e affidabile come NordPass.
Sicurezza personale: la crittografia delle password
NordPass è un gestore di password di ultima generazione che utilizza XChaCha20, ovvero la crittografia più avanzata disponibile oggi, per proteggere la tua cassaforte personale di credenziali. Con NordPass puoi dormire sonni tranquilli perché tutte le tue password sono crittografate, sia quando sono in transito che a riposo. Per sbloccarle ti basta solo una password principale e non vi è alcun rischio che possano essere rubate dal tuo dispositivo o sottratte attraverso un browser.
Lo studio di cui abbiamo parlato all'inizio dell'articolo ha portato alla luce una situazione sconvolgente e inaccettabile, anche perché è molto probabile che gran parte di questi database vulnerabili appartengano ad aziende note che hanno il dovere di proteggere i propri utenti. Prendi in mano le redini della tua sicurezza e inizia a crittografare le credenziali con NordPass: bastano pochi minuti per configurare la tua cassaforte sicura.