Cari miei, è successo ancora!
Qualcuno ha fatto breccia nel database degli account di un sito molto usato, ed ha rubato indirizzi email e relative password di accesso!
La notizia più recente riguarda LinkedIn, a cui sono stati sottratti i dati relativi a oltre 164 milioni di utenti. Fra questi ci sono pure io! …e potresti esserci anche tu!
Il fatto purtroppo è addirittura vecchio di 4 anni, essendo successo nel 2012!
Pochi giorni dopo la notizie del furto di credenziali da Linkedin, è stata pubblicata quella relativa al furto di password di utenti MySpace!
In questo caso il furto era del 2008 – anche se i dati sono stati resti pubblici sono nel 2016 – e riguarda quasi 360 MILIONI di utenti, facendo di questo ‘data-breach’ il più grosso in termini di utenti coinvolti!
…ma come difendersi da questi eventi?
In casi come questi la prima cosa da fare è loggarsi sul sito hackerato e cambiare la propria password.
Prima di tutto andate su questo sito e controllate che il vostro indirizzo email non faccia parte di altri furti di dati.
Io sono già presente in 3 gruppi: 2 siti sono il primo e il secondo in classifica per numero di utenti hackerati, mentre il terzo sito hackerato comprendeva anche altri miei dati personali, come l’indirizzo fisico e il numero di telefono!
E’ buona cosa non usare MAI la stessa accoppiata email-password per registrarsi in siti differenti, perché un hacker malintanzionato può usare i dati rubati per loggarsi con le vostre credenziali anche altrove.
Se il sito mette a disposizione l’autenticazione a due vie, conviene attivarla. Di solito consiste nel indicare il proprio numero di cellulare a cui verrà inviato un codice via sms ogni volta che sarà necessario verificare la vostra identità.
Un’altra buona pratica è quella di usare un’email diversa ogni volta che vi registrate su un sito.
Ma come faccio ad avere a mia disposizione un’infinità di indirizzi email da usare comodamente?
Di sicuro sembra una cosa poco pratica, ma è facilmente risolvibile in più di un modo.
Gli email-alias sono indirizzi virtuali che nel concreato rimandano tutti al vostro indirizzo email reale. Esistono solo come indirizzo, ma in realtà riconducono tutti alla vostra unica casella di posta elettronica.
Se avete un account Hotmail/Live/Outlook/ecc. Microsoft vi permette di creare un buon numero di alias del vostro indirizzo email.
Anche Google offre questa opzione agli utenti di Gmail, ma solamente a chi dispone di un account Google for Work, quindi forse non fa per voi.
Un’altra alternativa è quella di usare uno dei moltissimi servizi online che offrono questo servizio, anche gratis, ma se fossi io non mi fiderei poi molto, a meno di non conoscere abbastanza l’origine di tal servizio.
Se avete un’indirizzo email presso un provider a pagamento, può darsi che già esso metta a disposizione un servizio simile, quindi chiedere non costa nulla.
L’ultimo suggerimento che posso darvi è quello di registrare un dominio web qualsiasi presso un hosting provider che poi vi permetta di creare infiniti email alias.
In questa maniera gli alias che andrete ad usare avranno tutti il dominio del vostro sito, saranno gestiti solo e direttamente da voi, e soprattutto saranno sotto il vostro completo controllo.
Ad esempio Tophost offre questa possibilità: non è un granché come hosting per siti web professionali, ma pagare qualche decina di euro l’anno solo per avere gli alias email mi pare ok.