Sei al sicuro? I tuoi dati potrebbero essere violati in uno dei 10.000 database esposti in tutto il mondo

Monica Webster
Exposed database

I dati di miliardi di persone come noi potrebbero essere violati in qualsiasi momento, poiché quasi 10.000 database in tutto il mondo sono lasciati alla mercé di chiunque voglia accedervi. Quando crei un account online, i tuoi dati bancari, le password e l'indirizzo di casa potrebbero finire in uno di questi database non protetti, esponendo te e i tuoi cari a qualunque tipo di violazione e attacco.

Quello che hanno scoperto i ricercatori di NordPass sulla sicurezza dei nostri dati online è sconvolgente: uno studio indipendente ha infatti individuato un totale di 9.517 database non protetti, contenenti 10.463.315.645 dati di consumatori, tra cui e-mail, password e numeri di telefono. Questi database vulnerabili sono stati scoperti in 20 Paesi diversi; al primo posto della classifica troviamo la Cina, seguita con uno scarto minimo dagli Stati Uniti. Ecco alcuni dati statistici:

I 3 Paesi col maggior numero di database vulnerabili

  1. Cina

    Database vulnerabili: 4.000

    Dati di utenti disponibili online: 2,6 miliardi

  2. Stati Uniti

    Database vulnerabili: 3.000

    Dati di utenti disponibili online: 2,3 miliardi

  3. India

    Database vulnerabili: 520

    Dati di utenti disponibili online: 4.878.723

countries

Metodologia: NordPass ha collaborato con un hacker etico (white hat), che ha scansionato librerie elasticsearch e mongoDB alla ricerca di database esposti e non protetti. Una volta trovati, ha effettuato l'accesso a questi database pubblici e verificato quali tipologie di dati contenessero; infine, ha condiviso con NordPass il numero di database vulnerabili identificati e le informazioni disponibili al loro interno. L'hacker etico ha chiesto di mantenere l'anonimato. Periodo: dal giugno 2019 al giugno 2020.

Cosa implica tutto questo per me?

Benché alcuni di questi dati possano essere utilizzati solo per attività di test, la loro divulgazione può avere conseguenze deleterie: un database vulnerabile può infatti contenere miliardi di dati che ci riguardano, senza alcuna misura di sicurezza che impedisca a criminali informatici o qualsiasi altro soggetto di appropriarsene. In genere, un database che contiene dati sensibili dei consumatori prevede uno o addirittura più livelli di sicurezza. Ma se questi non fossero presenti, un hacker non ha nemmeno bisogno di "hackerare": le informazioni sono semplicemente conservate in un database pubblico a cui chiunque può accedere.

Alcune delle più grandi violazioni di dati dello scorso anno sono state causate proprio da database vulnerabili: ad esempio, milioni di dati relativi a Facebook sono stati esposti su un server Amazon pubblico e, in un'altra occasione, un database non protetto ha fatto trapelare le informazioni di 80 milioni di famiglie statunitensi. È emerso che i database in questione non erano protetti da alcuna password, che naturalmente è un requisito minimo per garantire la sicurezza dei dati.

Tuttavia, se pensi che basti una password a proteggerti, dovrai ricrederti: solo nel 2019 sono stati venduti sul dark web quasi 800 milioni di indirizzi e-mail univoci e 21 milioni di password. Ciò è dovuto al fatto che la maggior parte delle password può essere violata in meno di un secondo:

most popular passwords

Come proteggerti

Non dovrai fare altro che collegarti al sito "Have I Been Pwned?" e inserire il tuo indirizzo e-mail per scoprire quante volte è stato coinvolto in una violazione di dati. Se ciò fosse avvenuto, come soluzione temporanea e non definitiva ti consigliamo di modificare immediatamente le password, anche se è probabile che la tua intera sicurezza sia già stata compromessa.

Se ad esempio un criminale informatico conosce la password della tua casella di posta elettronica, può sfruttarla per ricevere link di reimpostazione delle password di altri account e cambiarle tutte, impedendoti così di accedere. Dopo aver scoperto il tuo nome e indirizzo, ovvero due dati indispensabili per i furti di identità, un hacker può recuperare le informazioni mancanti passando al setaccio i tuoi social media, violando gli altri account che possiedi e persino rovistando nella tua spazzatura (ebbene sì: i dati sono una merce molto ambita, per cui si è disposti a tutto).

Sicurezza dei dati: cosa fare per proteggerti

Considerando tutte le tecnologie che abbiamo a disposizione, e l'entità dei danni che la violazione dei nostri dati personali può provocare, lasciare un database esposto è inammissibile. Una protezione adeguata deve innanzitutto includere la crittografia dei dati a riposo e in transito. In altre parole, esistono due punti deboli nei quali i dati possono essere attaccati: quando vengono trasferiti (es. dopo aver digitato una password e premuto "invio"), e quando sono conservati a riposo all'interno di database. La crittografia svolge un ruolo fondamentale nella protezione dei dati: ecco perché dovresti crittografare le tue credenziali con un gestore di password sicuro e affidabile come NordPass.

Sicurezza personale: la crittografia delle password

NordPass è un gestore di password di ultima generazione che utilizza XChaCha20, ovvero la crittografia più avanzata disponibile oggi, per proteggere la tua cassaforte personale di credenziali. Con NordPass puoi dormire sonni tranquilli perché tutte le tue password sono crittografate, sia quando sono in transito che a riposo. Per sbloccarle ti basta solo una password principale e non vi è alcun rischio che possano essere rubate dal tuo dispositivo o sottratte attraverso un browser.

Lo studio di cui abbiamo parlato all'inizio dell'articolo ha portato alla luce una situazione sconvolgente e inaccettabile, anche perché è molto probabile che gran parte di questi database vulnerabili appartengano ad aziende note che hanno il dovere di proteggere i propri utenti. Prendi in mano le redini della tua sicurezza e inizia a crittografare le credenziali con NordPass: bastano pochi minuti per configurare la tua cassaforte sicura.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.