Martedì la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (Melani) ha rivelato il furto di 70mila dati di utenti internet.
Si tratta esclusivamente di indirizzi e-mail con la relativa password. Inoltre siamo anche venuti a sapere che, al 90%, si tratta di dati di clienti di un negozio online con dominio svizzero (.ch, ndr). Il pericolo sta nel fatto che in molti negozi online si utilizza come nome utente l’indirizzo di posta elettronica mantenendo sempre la stessa password. Questi dati potrebbero così essere usati per scopi illeciti da malintenzionati.
Trattandosi di un negozio online con dominio svizzero, per la maggior parte sì. Ma nella lista di e-mail rubate sono presenti anche indirizzi con il dominio tedesco (.de) o quello commerciale (.com).
Non lo sappiamo. Anche perché non li abbiamo ricevuti direttamente dal negozio online in questione, ma da un’altra fonte. Non sappiamo come quest’ultima se li sia procurati. Teoricamente è possibile che siano stati comprati sul Darknet. Ma è anche possibile che qualcuno glieli abbia offerti dietro pagamento. Insomma, chi ruba questi dati vuole guadagnarci qualcosa e quindi deve trovare un modo per venderli.
Se si utilizza sempre la stessa password il rischio è abbastanza alto. Se invece si usano password differenti per ogni attività online (negozi, e-banking, forum ecc.), allora si può stare più tranquilli. Inoltre dovrebbe avere almeno 12 caratteri, numeri, lettere e caratteri speciali. È anche importante che dalla password non si possa risalire all’utente.
Io la trovo una buona soluzione e la consiglio. Questi programmi hanno però un grande svantaggio: se viene persa la password principale, allora qualcuno potrebbe avere accesso a tutte le altre password personali. La ‘master password’ deve quindi essere molto ben protetta.
Direi senz’altro che è possibile. I negozi online dovrebbero proteggersi meglio, ad esempio con una doppia autenticazione, nella quale si debba anche inserire un codice ricevuto per sms. Ma attualmente molti negozi online non si sono ancora adeguati. Non si può quindi evitare che succeda di nuovo in futuro.