La tua password è stata rivelata in una violazione dei dati. Cosa fare adesso?

Le violazioni dei dati non mostrano segni di rallentamento e il risultato sono le credenziali rubate a miliardi di persone. Oggi è più probabile che i dati di qualcuno siano stati esposti a una violazione dei dati e potrebbero anche non saperlo.

Le aziende sono legalmente obbligate a informare i propri utenti e clienti di una violazione dei dati una volta scoperta. Di solito, questo si presenta sotto forma di e-mail.

Hai ricevuto un'email su una violazione dei dati? Non ignorarlo. Chiunque sospetti che la propria password o qualsiasi altra informazione personale sia stata esposta in una violazione dei dati dovrebbe agire immediatamente.

Che cos'è una violazione dei dati?

Il termine "violazione dei dati" si riferisce a quando i server o il database di un'azienda sono stati violati da un'entità esterna, di solito un anello criminale. Gli hacker possono violare la sicurezza di un'azienda per rubare ogni tipo di informazione.

Di solito, quando una violazione dei dati fa notizia, è perché i record dei clienti sono stati rubati. Ottenere l'accesso alle informazioni sui clienti è di solito anche l'obiettivo principale dei criminali.

Il tipo di dati che in genere viene rubato in una violazione dei dati include:

• password (si spera con hash e salt se la sicurezza dell'azienda è implementata correttamente),
• nomi,
• indirizzi email,
• numeri di telefono,
• indirizzi fisici,
• Informazioni sulla carta di credito,
• numeri di previdenza sociale o altre forme di identificazione,
• altre informazioni personali riservate a seconda dei dati raccolti dall'azienda.

Tuttavia, niente panico. Una violazione dei dati non significa automaticamente che gli account di qualcuno siano stati violati, per il momento. Ma significa che gli account di quelle persone e altre informazioni personali sono a rischio. Potrebbe anche essere peggio per alcuni rispetto ad altri, a seconda delle loro abitudini di sicurezza.

Consigliato per te: le 5 principali minacce alla sicurezza informatica oggi nel 2020 e oltre.

Immediatamente: modifica le password dell'account

Modificare immediatamente la password dell'account in questione, indipendentemente dal fatto che la violazione dei dati sia confermata o meno. Anche se qualcuno non è sicuro che i propri dati siano stati sfruttati nella violazione dei dati, è comunque meglio cambiare le password.

Rendi questa un'opportunità per praticare anche una buona igiene della password rendendo la password unica e complessa. Potrebbe esserci la possibilità che la password non sia stata rubata durante la violazione dei dati, ma cambiala comunque.

Gli hacker hanno vari metodi per scoprire le password delle persone, soprattutto se non sono abbastanza complesse. Quindi, se hanno ottenuto l'indirizzo e-mail di qualcuno in una violazione dei dati, possono andare avanti e provare a capire la loro password.

Se la password per l'account in questione è stata utilizzata anche su altri account, cambia anche quelle password. Ricorda che non è mai una buona idea riutilizzare una password su più di un account perché anche loro possono entrare in quegli account.

La guida all'azione sulla violazione dei dati

1. Conferma che si è verificata una violazione dei dati

Un'azienda dovrebbe far sapere ai suoi utenti quando si è verificata una violazione dei dati nel momento in cui ne vengono a conoscenza. In realtà, questo non sempre accade. A volte, le persone lo scoprono prima attraverso i media. A volte non lo scoprono affatto.

Chiunque sia incerto se i propri dati siano stati sfruttati in una violazione dei dati può guardare uno strumento come Avast Hack Check o HaveIBeenPwned. Le persone possono inserire il proprio indirizzo e-mail su questo sito Web e questo indicherà loro se eventuali account associati a tale e-mail sono stati implicati in eventuali violazioni. A parte questo, di solito è anche possibile contattare l'azienda violata e chiederglielo direttamente.

Tieni presente, tuttavia, che esistono truffe di phishing per violazione dei dati. Si tratta di e-mail inviate a persone che si atteggiano a un'azienda che è stata violata e le esortano a fare clic sui collegamenti per modificare le proprie password. Assicurati che le richieste di violazione dei dati siano legittime prima visitando il sito Web dell'azienda o i canali di social media ufficiali.

2. Determina quali informazioni sono state rubate

Ottenere il quadro completo di quale tipo di dati è stato rubato è fondamentale per sapere quali passi intraprendere dopo. Naturalmente, la password dell'account deve essere cambiata, in entrambi i casi, solo per essere sicuri. Ma potrebbero esserci altre informazioni riservate ora esposte che richiedono ulteriori azioni.

Ad esempio, i numeri di previdenza sociale delle persone sono trapelati nella violazione dei dati Equifax del 2017. Ciò significa che tutti i cui dati sono stati esposti avrebbero dovuto quindi adottare misure per monitorare il proprio credito per comportamenti sospetti, tra le altre cose. Se non avessero saputo che i loro SSN erano stati esposti a tale violazione dei dati, non avrebbero saputo di intraprendere ulteriori azioni.

Potrebbe piacerti: Minacce alla sicurezza informatica: truffe COVID-19 che devi evitare.

3. Verifica nuovamente i dati dell'account e attiva 2FA

Le password non sono le uniche informazioni relative all'account che potrebbero essere state compromesse. Ci sono anche altre informazioni di accesso come le risposte alle domande di sicurezza. Così come tutte le informazioni sensibili salvate o inviate tramite l'account. Anche questo deve essere cambiato.

È anche un buon momento per attivare l'autenticazione a due fattori (2FA) sull'account violato (e altri) se non è già stato attivato. 2FA è un metodo di autenticazione che richiede due o più parti di verifica. Di solito, questo assume la forma di un pin inviato a un secondo account o dispositivo tramite e-mail o messaggio di testo.

4. Eseguire il backup di informazioni importanti

In caso di dubbi sul fatto che l'account sia stato violato o meno, è meglio eseguire il backup di informazioni preziose. In questo modo, non c'è alcuna possibilità che i dati vengano persi se l'account è stato compromesso.

5. Seguire le linee guida dell'azienda violata

A volte, le aziende violate offrono assistenza ai propri utenti/clienti per limitare la perdita di dati personali o ulteriori rischi. Se un'azienda fa quell'offerta, accetta il loro aiuto. Ciò renderà molto più semplice il processo di gestione delle ricadute della violazione dei dati.

A meno che non ci siano problemi con l'accettazione dell'offerta, come termini discutibili. Tieni presente che l'azienda potrebbe ancora avere i propri interessi e potrebbe inserire clausole nella propria offerta per aiutare a salvare la propria pelle.

6. Avvisare eventuali Intermediari delle Informazioni Rubate

Questo passaggio dipende esclusivamente dal tipo di informazioni rubate.

Ad esempio, se è stata violata una piattaforma di social media come Facebook, gli hacker potrebbero accedere agli account delle persone. In tal caso, potrebbero pubblicare truffe di phishing o rubare altre informazioni. Chiunque sia preoccupato che il proprio account di social media possa essere stato violato dovrebbe avvisare i propri amici e follower.

Allo stesso modo, se la violazione ha esposto le informazioni sulla carta di credito, una persona potrebbe voler contattare la società della carta di credito per avvertirla di possibili frodi. O anche per cancellare del tutto quella carta di credito.

7. Valutare la sicurezza informatica personale e adeguarla secondo necessità

Le violazioni dei dati spesso mostrano alle persone quanto sono vulnerabili agli attacchi esterni. Questo potrebbe essere un buon momento per valutare la sicurezza informatica personale e identificare eventuali difetti. La sicurezza informatica comprende tutto, dal dispositivo utilizzato da qualcuno alla sicurezza della rete. Naturalmente, ha anche a che fare con la sicurezza dell'account online.

Se aiuta, fai una lista di controllo di tutto ciò che deve essere controllato e protetto. Ecco alcuni elementi per iniziare:

• Sicurezza della rete: se il router utilizza ancora l'SSID e la password di rete predefiniti, cambiali ora. Gli hacker possono trovare facilmente online la password predefinita per il router. Iscriviti anche con un servizio VPN. Le reti private virtuali come NordVPN proteggono i dati inviati su una connessione di rete crittografandoli, impedendo così agli hacker di rubare i dati in transito.
• Sicurezza del dispositivo: sia gli smartphone che i computer devono essere bloccati con un pin o un metodo di autenticazione simile. L'autenticazione biometrica è considerata la più sicura ma non ha ancora fatto il salto di adozione dagli smartphone ai computer. Le persone dovrebbero anche proteggere sempre i propri dispositivi con programmi antivirus credibili.
• Sicurezza di software e app: anche le app e i programmi devono essere protetti. Prima di tutto, questo significa controllarli correttamente prima di installarli in primo luogo. Significa anche tenerli aggiornati poiché gli sviluppatori dovrebbero rilasciare aggiornamenti di sicurezza regolari per proteggere gli utenti da possibili exploit.
• Sicurezza dell'account: oltre a password, domande di sicurezza e 2FA, le persone dovrebbero anche controllare le proprie impostazioni sulla privacy. Le piattaforme spesso raccolgono molte informazioni personali sui propri utenti, ma ciò può essere limitato modificando le impostazioni sulla privacy. Limitare la quantità di dati che possono raccogliere aiuterà anche a limitare le ricadute in caso di violazione dei dati.

8. Continua a monitorare quegli account

Va bene prendere una pausa dopo aver eseguito tutti questi passaggi per mitigare le conseguenze della violazione dei dati. Non accontentarti, però. Anche se le possibilità per i criminali di entrare nell'account ora sono minime, è impossibile affermare con certezza che non possano.

Quindi, continua a monitorare l'account, e tutti gli altri che potrebbero aver condiviso la stessa password, per comportamenti o modifiche insoliti.

Potrebbe piacerti anche: Valutazione del rischio informatica e suggerimenti per la gestione delle piccole imprese.

Pensieri finali

Le massicce violazioni dei dati fanno regolarmente notizia ora ed è una tendenza preoccupante. Chiunque sia preoccupato che le proprie informazioni siano state rubate in una violazione dei dati dovrebbe proteggere immediatamente il proprio account. Successivamente, possono adottare misure per ridurre le potenziali conseguenze della violazione dei dati e assicurarsi che i loro account e dispositivi siano più sicuri.

Rendersi conto che una password (o qualsiasi altra informazione) è stata rubata in una violazione dei dati è motivo di preoccupazione. Ma è importante fare un respiro profondo e gestire la situazione in modo rapido ed efficiente. Ricorda, una password rubata non significa che il relativo account sia stato ancora violato. Prova ad agire prima che ciò possa accadere.