Staipa’s Blog

Il Blog di Stefano Giolo, divulgazione informatica, uso consapevole tecnologia, e fatti miei

Parliamo anche dei dati rubati a Linkedin?

In questi giorni ha fatto grande scandalo il furto di dati da 533 milioni di utenti Facebook di cui anche io ho parlato in Parliamo dei dati rubati a Facebook? (https://wp.me/pQMJM-2i1), prevedibilmente invece il furto degli stessi dati a 500 milioni di utenti su Linkedin ha fatto poco notizia.

Se nel caso di Facebook si è parlato di quasi il 20% degli utenti per Linkedin invece, considerato che il suo numero totale di iscritti è poco al di sotto di 740 milioni significa più del 65%. L’Italia è tra i paesi con il più altro numero di iscritti.

I dati sono stati messi in vendita su un forum nel Dark Web, al modico prezzo di 2 dollari per 2 milioni di dati, o di 1.800 euro per il pacchetto completo.

Come ha commentato Linkedin il furto di dati?

Linkedin a riguardo ha rilasciato un comunicato ufficiale (https://news.linkedin.com/2021/april/an-update-from-linkedin) in cui dichiara che dopo aver analizzato i dati “si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti Web e società”, sostenendo quindi che non vi sia stato nessun furto di dati privati ma che siano stati estratti solamente dati disponibili sui profili pubblici.

Continua a leggere

Parliamo dei dati rubati a Facebook?

In questi giorni si sta parlando parecchio di un grosso furto di dati a Facebook, contrariamente alla gran parte delle altre volte in questo caso gli allarmismi hanno un fondamento piuttosto marcato.

Di questo furto si era già parlato nel 2019, e chi parla di ennesimo furto di dati, sbaglia. Tuttavia, fino a pochi mesi fa non c’era certezza su l’impatto di tale furto di dati né erano disponibili gli stessi su canali facilmente raggiungibili mentre da gennaio (forse prima) è stato reso semplice e alla portata di tutti accedervi.

Qual è l’entità del furto di dati da Facebook?

Si parla di 533 milioni di utenti, di cui oltre 35 milioni in Italia, terzo paese in classifica. Significa che globalmente si parla di circa il 20% degli utenti Facebook nel mondo, ma considerato che in Italia ci sono poco meno di 60 milioni di abitanti, scremando tra gli anziani e i bambini 35 milioni di utenti colpiti probabilmente si avvicinano se non alla totalità almeno ad un numero decisamente elevato.

Continua a leggere

Come gestire le password in modo sicuro?

Gli informatici sono noiosi. La cosa è ormai risaputa. Vogliono che tu metta la password al pc e allo smartphone, vogliono che tu usi una password complicata e diversa sulla mail, vogliono che metti un’altra password diversa sul sito della banca, quando gli dici che la tua password è il nome del tuo gatto prima ti bacchettano perché è una password semplice poi perché gli hai detto la password e non si deve mai fare. Insomma, sono incontentabili. Anche perché diciamocelo. Chi se le ricorda cento password diverse?

La gran parte degli utenti utilizza password semplici, una lista delle più comuni la si può trovare per esempio su Wikipedia (https://tinyurl.com/MostUserPSW) ed è sconvolgente ogni volta vedere come tra le più usate ci siano ancora passwords come queste:

ClassificaPassword
1123456
2123456789
3picture1
4password
512345678
6111111
7123123
812345
91234567890
10senha
111234567
12qwerty
13abc123
14Million2
15000000
161234
17iloveyou
18aaron431
19password1
20qqww1122
Lista delle password più rubate nel 2020 secondo NordPass

Secondo NordPass (nordpass.com

Continua a leggere

blank

Come proteggersi da un attacco informatico?

Nel precedente articolo “Perché un criminale informatico dovrebbe scegliere proprio me?” (https://wp.me/pQMJM-22w) ho scritto dei motivi per cui chiunque di noi può essere vittima di un attacco informatico. Mi sono focalizzato sul problema dei ramsonware e delle botnet, ma i rischi sono anche altri. Grosso modo tutti i casi che possono colpire un utente medio rientrano nella casistica di fare centinaia di migliaia di tentativi di attacco a utenti casuali per raccogliere piccole percentuali di utenti che ci cadono.
Le vie per proteggersi da questi tipi di attacchi sono sempre le stesse:

  • Aggiornare sempre il computer, tablet o smartphone con gli aggiornamenti automatici
  • Installare un buon antivirus o mantenere attivo quello di sistema se presente
  • Verificare sempre le mail seguendo le regole in questo articolo
  • Prima di cliccare su un link seguire le regole in questo articolo
  • Non fidarsi di grandi offerte o di terribili pericoli
  • Non installare versioni non ufficiali di programmi, app, sistemi operativi se non sapete quello che state facendo

Non basta seguire solo uno di questi punti.

Continua a leggere

blank

Perché un criminale informatico dovrebbe scegliere proprio me?

Ogni volta che un informatico prova a spiegare a qualcuno perché è bene usare password robuste, perché è bene avere il sistema operativo dello smartphone o del pc aggiornati, perché usare un browser moderno invece di uno antico e fuori supporto, perché dismettere Windows XP, Vista o Windows 7, perché attivare un buon antivirus ovunque anche sul Mac, la risposta è quasi sempre “tanto non ho nulla da nascondere”, o “perché un hacker dovrebbe attaccare me?”.

I motivi purtroppo sono moltissimi e cercherò di riassumerne alcuni dei più semplici in maniera chiara.
In questo articolo ovviamente assumerò che chi legge non abbia sul computer o sullo smartphone:

  • informazioni delle carte di credito
  • foto private che non vorrebbe venissero divulgate
  • Informazioni, mail, comunicazioni private che non vorrebbe venissero divulgate

perché per ovvi motivi se avete qualcosa di queste, già il fatto di condividerle con uno sconosciuto dovrebbe rendervi inquieti.

Continua a leggere