Key4biz

Data breach, hacker 24enne ruba accessi di 1,4 milioni di email

Seduto al tavolino di un bar accanto gli uffici di Italiaonline ad Assago, un hacker ha rubato credenziali di accesso alle caselle di posta elettronica di 1 milione e 400.000 clienti dei servizi di Libero Mail e di Virgilio Mail.

Sono questi gli esiti della vicenda raccontata dal Corriere della Sera dell’attacco hacker avvenuto nel milanese, messo a punto da un hacker 24enne.

Il criminale informatico, secondo la ricostruzione del Corriere, sarebbe entrato nelle rete Wifi dell’azienda attraverso l’uso di un computer portatile e di una grande antenna, usando la password di un dipendente e avrebbe iniziato l’attacco, riuscendo a violare 1 milione e 400mila dati.

Sulla vicenda, secondo il quotidiano, sta indagando la Procura di Milano e sta svolgendo una apposita ispezione il Garante per la privacy, avvisato del Data Breach da Italiaonline come impone il GDPR, il nuovo regolamento europeo.

L’azienda ha fatto sapere che il sistema antintrusione ha funzionato dichiarando che “allo stato attuale, non ci sono utenti che abbiano segnalato accessi indesiderati alla propria posta“.

Il rischio, invece, si palesa per chi usa la stessa password della posta elettronica per accede ad altre piattaforme, quali conti bancari: in questo caso è necessario cambiare immediatamente tutte le parole chiave, per evitare che i pirati informatici si introducano nella piattaforma bancaria.

Consigli sulle password

Avere password differenti per ogni account, email o conti correnti è una buona regola per non essere vittime di criminali informatici e dover fare i conti con furti di dati. E allora ecco qualche semplice consiglio su come ricordare password complesse, in modo da poter ricordare tutte le password più importanti.

1. Creare una “static string” (quella parte di password che resta sempre uguale)

  1. Pensare ad una frase, al testo di una canzone, alle citazioni di un film, ad una filastrocca o a qualcosa di simile, che sia facile da ricordare;
  2. Prendere la prima lettera delle prime tre o prime cinque parole;
  3. Aggiungere, tra una lettera e l’altra, un carattere speciale (ad esempio: #, @, / e simili).
  4.  Da questo momento in poi, è possibile basare tutte le proprie password uniche su questa singola stringa di caratteri.

2. Sfruttare la potenza dell’associazione di idee

  1. In caso di necessità di una password per uno degli account online in uso (ad esempio per Facebook, Twitter, eBay, per l’online banking, per lo shopping online o i siti di videogiochi…), si deve prendere nota della prima parola che si associa ad un determinato sito o ad una certa piattaforma.
  2. Ad esempio, se si sta creando una password per l’account di Facebook, si potrebbe associare al social media il colore blu, presente nel logo. Basterebbe, quindi, aggiungere la parola “blu”, magari in lettere maiuscole, alla fine della “static string” creata in precedenza
Exit mobile version