Cosa ci dice il furto di 773 milioni di password scoperto da Troy Hunt

Da qualche giorno è uscita la notizia del furto di credenziali in blocco – ben 773 milioni di account – scoperto dal ricercatore informatico Troy Hunt; di fatto, la notizia è stata riportata in modo allarmistico da molte testate e TG. Questo semplicemente perchè un evento del genere (cioè il fatto che un ricercatori trovi un dump di dati con email e password di vari utenti) avviene periodicamente: in molti casi, infatti, nessuno ne sa nulla perchè il movimento avviene nel web sommerso e non c’è tempo nè modo per accorgersene. Quindi è inutile preoccuparsi del caso singolo, secondo me, e poi avere bellamente la data di nascita come password del proprio account social: a parte che attualmente i siti più evoluti non hanno alcuna remora a vietarvi di usare password troppo semplici, resta il fatto che i dati evidenziati dalla scoperta di Hunt restano pubblicamente accessibili.

Quello che succede, in sostanza, è che dei malintenzionati potrebbero provare ad accedere al vostro account sfruttando le password che spesso sono pubblicate in chiaro (cosiddetti paste); quindi le cose da fare sono due, anzi tre. La prima è quella di mantenere la calma; la seconda è quella di cambiare spesso le proprie password, la terza ed ultima è quella di controllare il tasso di rischio della propria email cercandola su haveibeenpwned.com, il motore di ricerca per dump rubati e circolanti in rete. Se la vostra email viene trovata da questo sito, è opportuno cambiare la password comunque. In caso, potreste anche pensare di attivare l’autenticazione a due fattori per proteggere meglio i vostri account più sensibili: social, forum, siti, email e cosଠvia.

Evitate anche di usare la stessa password più di una volta: complicherete la vita ai malintenzionati che vorrebbero rubarvela.

(fonte)