In un mondo perennemente connesso a Internet, capita spesso che le proprie credenziali siano trapelate e diffuse in rete attraverso i cosiddetti data breach oppure data leak, ovvero le fughe di dati.
Data breach e data leak: cosa sono e quali sono le differenze
Spesso i termini data breach e data leak vengono utilizzati come sinonimi. In realtà una differenza c’è e consiste nel modo in cui queste fughe di dati si verificano.
Un data breach si verifica quando c’è un attacco intenzionale e violento contro un servizio web, un’azienda o un’organizzazione, con lo scopo di rubare dati. Un data leak avviene quando non c’è un attacco effettivo.
Potrebbe infatti essere che qualcuno trovi un punto debole già esistente, oppure che una società abbia gestito male le informazioni e siano state compromesse a causa di pratiche di sicurezza inadeguate.
In egual modo esse rappresentano un pericolo per l’utente che ha memorizzati i propri dati in sistemi legati a servizi a cui si è iscritti. Le informazioni possono poi essere pubblicate in rete da malintenzionati, oppure può essere chiesto un riscatto per evitarne la diffusione. Sinteticamente, email e password personali potrebbero per esempio essere conosciute da terzi e poi sfruttate per accedere ai vari account.
Come verificare se le proprie credenziali siano state soggette a fughe di dati
Si inserisce proprio in questo contesto Have I Been Pwned, un sito web che si prefigge l'obiettivo di avvisare gli utenti in merito alle fughe di dati in cui potrebbe essere finito un determinato indirizzo di posta elettronica.
Utilizzare il portale è molto semplice: basta digitare un indirizzo e-mail e fare successivamente clic sul pulsante "pwned?" per avere il numero degli eventuali data breach coinvolti e ottenere informazioni in merito a questi ultimi. Così facendo si potrà avere una panoramica generale del livello di sicurezza della propria mail.
Cosa fare in caso la propria mail sia coinvolta in fughe di dati
Nel caso i risultati ottenuti dalle ricerche effettuate dal portale riportino uno o più avvisi di data breach, si consiglia di provvedere al più presto al cambiamento della password, soprattutto quando l’ultima modifica di questa sia precedente alle date degli avvisi elencati. Inoltre, per scongiurare i rischi di accessi indesiderati ai propri account, è buona norma aggiungere l’autenticazione a due fattori, utilizzare una password forte e cambiarla regolarmente.