I dati di miliardi di noi potrebbero essere violati in qualsiasi momento, poiché quasi 10.000 database in tutto il mondo sono lasciati alla mercé di chiunque voglia accedervi. Quando crei un account online, i tuoi dati bancari, le password e l'indirizzo potrebbero finire in uno di questi database non protetti, lasciando te e i tuoi cari vulnerabili a qualunque tipo di violazione e attacco.
Contenuti
Quello che hanno scoperto i ricercatori di NordPass sulla sicurezza dei nostri dati online è sconvolgente. L'indagine indipendente ha individuato infatti un totale di 9.517 database non protetti, contenenti 10.463.315.645 dati dei consumatori, tra cui e-mail, password e numeri di telefono. Lo studio sui database esposti, svolto analizzando 20 paesi diversi, vede al primo posto la Cina, seguita a breve distanza e con poco scarto dagli Stati Uniti. Ecco alcuni dati statistici:
I 3 paesi con i database più esposti
Cina
Database esposti: 4,000
Voci inserite dagli utenti disponibili online: 2,6 miliardi
Stati Uniti
Database esposti: 3,000
Voci inserite dagli utenti disponibili online: 2,3 miliardi
India
Database esposti: 520
Voci inserite dagli utenti disponibili online: 4,878,723
Metodologia: NordPass ha collaborato con un hacker white hat (hacker etico), che ha scansionato librerie elasticsearch e mongoDB, alla ricerca di database esposti e non protetti. Una volta trovati, ha effettuato il collegamento e controllato che tipo di dati vi si potesse trovare. L'hacker etico, che ha scelto di mantenere l'anonimato, ha poi condiviso con NordPass il numero di voci e database esposti riscontrato nell'ambito della ricerca. Arco temporale: da giugno 2019 a giugno 2020.
In che modo questo influisce su di me?
Sebbene alcuni di questi dati possano essere utilizzati solo per prova, la loro divulgazione può mettere a rischio i rispettivi titolari. Un database esposto è una raccolta di miliardi di dati che ci riguardano, completamente sprovvista di misure di sicurezza adeguate che impediscano ad hacker o a chiunque altro di appropriarsene. In genere, ogni database che contiene dati sensibili dei consumatori prevede uno o più livelli di sicurezza. Senza di questi, un hacker non ha nemmeno bisogno di "hackerare": le tue informazioni sono semplicemente là, dove tutti possono vederle.
Alcune delle più grandi violazioni di dati dello scorso anno sono state causate da database esposti. Milioni di registri di Facebook sono stati esposti su un server Amazon pubblico e, in un'altra occasione, un database non protetto ha esposto le informazioni di 80 milioni di famiglie statunitensi. Sembra infatti che quest'ultimo non richiedesse alcuna password per accedere, ovvero il requisito minimo per garantire la sicurezza dei dati.
Tuttavia, se pensi che basti una password a proteggerti, ti sbagli: solo nel 2019 sono stati venduti sul dark web quasi 800 milioni di indirizzi e-mail univoci e 21 milioni di password. Questo perché la maggior parte delle password può essere crackata in meno di un secondo:
Come proteggerti
tutto ciò che devi fare è andare al sito "Have I Been Pwned?" e inserire il tuo indirizzo e-mail per scoprire quante volte è stato rubato nel corso di in una violazione dei dati. Come soluzione temporanea e non definitiva, ti consigliamo di modificare immediatamente le password, ma è probabile che la tua intera sicurezza sia già stata compromessa.
Se un hacker conosce la password del tuo account di posta elettronica, può usarla per ricevere link di ripristino password e reimpostarla facilmente su tutti gli altri tuoi account, impedendoti di accedere. Una volta scoperti il tuo nome e il tuo indirizzo, ovvero due informazioni utili per un ladro di identità, è possibile trovare il resto sui tuoi social media, hackerando gli altri tuoi account e persino rovistando nella tua spazzatura (sì, i dati sono un prodotto molto richiesto per cui si è disposti a tutto).
Sicurezza dei dati: cosa occorre fare
Con la tecnologia che abbiamo a disposizione e considerata l'entità dei danni che la divulgazione dei nostri dati personali può provocare, lasciare un database esposto è inammissibile. Una protezione adeguata deve includere la crittografia dei dati a riposo e in movimento. In altre parole, ci sono due momenti in cui i tuoi dati sono più vulnerabili e possono essere attaccati: quando si muovono (come ad esempio dopo che inserisci una password e premi Invio) e quando sono memorizzati a riposo nei database. La crittografia svolge un ruolo fondamentale nella protezione dei dati: ecco perché dovresti crittografare le tue password con un gestore di password sicuro e affidabile come NordPass.
Sicurezza personale: crittografia delle password
NordPass è un gestore di password di nuova generazione che utilizza XChaCha20, la crittografia più avanzata disponibile sul mercato, per proteggere il tuo vault NordPass personale. Con NordPass puoi dormire sonni tranquilli perché le tue password sono cifrate sia in movimento che a riposo. Per sbloccarle ti basta solo una password master e non devi preoccuparti che vengano rubate dal tuo dispositivo o dal tuo browser.
Ciò che il suddetto studio ha scoperto è impressionante e inaccettabile, poiché è molto probabile che gran parte di questi database esposti appartengano a società note che hanno il dovere di proteggere i propri utenti. Prendi in mano la tua sicurezza e inizia a crittografare le tue password con NordPass: puoi configurare il tuo Vault NordPass in pochi minuti.