La tua password è stata esposta in una violazione dei dati. Cosa fare adesso?

Pubblicato: 2020-08-13

Le violazioni dei dati non mostrano segni di rallentamento e il risultato sono le credenziali rubate a miliardi di persone. Oggi è più probabile che i dati di qualcuno siano stati esposti a una violazione dei dati e potrebbero anche non saperlo.

Le aziende sono legalmente obbligate a informare i propri utenti e clienti di una violazione dei dati una volta scoperta. Di solito, questo si presenta sotto forma di e-mail.

Hai ricevuto un'e-mail su una violazione dei dati? Non ignorarlo. Chiunque sospetti che la propria password o qualsiasi altra informazione personale sia stata esposta in una violazione dei dati dovrebbe agire immediatamente.

Sommario mostra

Cos'è una violazione dei dati?
Immediatamente: cambia le password dell'account
La Guida all'azione per la violazione dei dati
- 1. Conferma che si è verificata una violazione dei dati
- 2. Determina quali informazioni sono state rubate
- 3. Verifica nuovamente i dati dell'account e attiva 2FA
- 4. Backup di informazioni importanti
- 5. Seguire le linee guida dell'azienda violata
- 6. Avvisare eventuali intermediari delle informazioni rubate
- 7. Valutare la sicurezza informatica personale e adeguarla secondo necessità
- 8. Continua a monitorare quegli account
Pensieri finali

Cos'è una violazione dei dati?

Il termine "violazione dei dati" si riferisce a quando i server o il database di un'azienda sono stati violati da un'entità esterna, di solito un'organizzazione criminale. Gli hacker possono violare la sicurezza di un'azienda per rubare ogni tipo di informazione.

Di solito, quando una violazione dei dati fa notizia, è perché sono stati rubati i record dei clienti. Ottenere l'accesso alle informazioni sui clienti è solitamente anche l'obiettivo principale per i criminali.

Il tipo di dati che in genere viene rubato in una violazione dei dati include:

password (si spera hash e salate se la sicurezza dell'azienda è implementata correttamente),
nomi,
indirizzi email,
numeri di telefono,
indirizzi fisici,
Informazioni sulla carta di credito,
numeri di previdenza sociale o altre forme di identificazione,
altre informazioni personali riservate a seconda dei dati raccolti dalla società.

Tuttavia, niente panico. Una violazione dei dati non significa automaticamente che gli account di qualcuno siano stati violati, non ancora. Ma significa che gli account di quelle persone e altre informazioni personali sono a rischio. Potrebbe anche essere peggio per alcuni rispetto ad altri, a seconda delle loro abitudini di sicurezza.

Consigliato per te: le 5 principali minacce alla sicurezza informatica oggi nel 2020 e oltre.

Immediatamente: cambia le password dell'account

Modificare immediatamente la password dell'account in questione, indipendentemente dal fatto che la violazione dei dati sia confermata o meno. Anche se qualcuno non è sicuro che i propri dati siano stati sfruttati nella violazione dei dati, è comunque meglio cambiare le password.

Rendi questa un'opportunità per praticare anche una buona igiene delle password rendendo la password unica e complessa. Potrebbe esserci la possibilità che la password non sia stata rubata durante la violazione dei dati, ma cambiala comunque.

Gli hacker hanno vari metodi per scoprire le password delle persone, specialmente se non sono abbastanza complesse. Quindi, se hanno ottenuto l'indirizzo e-mail di qualcuno in una violazione dei dati, possono andare avanti e provare a capire la loro password.

Se la password per l'account in questione è stata utilizzata anche su altri account, cambia anche quelle password. Ricorda che non è mai una buona idea riutilizzare una password su più di un account perché possono accedere anche a quegli account.

La Guida all'azione per la violazione dei dati

1. Conferma che si è verificata una violazione dei dati

Un'azienda dovrebbe far sapere ai propri utenti quando si è verificata una violazione dei dati nel momento in cui ne vengono a conoscenza. In realtà, questo non sempre accade. A volte, le persone lo scoprono prima attraverso i media. A volte non lo scoprono affatto.

Chiunque sia incerto se i propri dati siano stati sfruttati in una violazione dei dati può guardare uno strumento come Avast Hack Check o HaveIBeenPwned. Le persone possono inserire il proprio indirizzo e-mail su questo sito Web e dirà loro se eventuali account associati a quell'e-mail sono stati implicati in eventuali violazioni. A parte questo, di solito è anche possibile contattare l'azienda violata e chiedere direttamente a loro.

Tieni presente, tuttavia, che esistono truffe di phishing sulla violazione dei dati. Si tratta di e-mail inviate a persone che si presentano come un'azienda che è stata violata e le invitano a fare clic sui collegamenti per modificare le proprie password. Assicurati che qualsiasi richiesta di violazione dei dati sia legittima prima visitando il sito Web dell'azienda o i canali ufficiali dei social media.

2. Determina quali informazioni sono state rubate

Ottenere un quadro completo di quale tipo di dati è stato rubato è fondamentale per sapere quali passi intraprendere in seguito. Naturalmente, la password dell'account deve essere cambiata, in ogni caso, solo per essere sicuri. Ma ora potrebbero esserci altre informazioni riservate che richiedono ulteriori azioni.

Ad esempio, i numeri di previdenza sociale delle persone sono trapelati nella violazione dei dati di Equifax del 2017. Ciò significa che tutti i cui dati sono stati esposti avrebbero dovuto prendere provvedimenti per monitorare il proprio credito per comportamenti sospetti, tra le altre cose. Se non sapessero che i loro SSN erano esposti a tale violazione dei dati, non avrebbero saputo di intraprendere ulteriori azioni.

Potrebbe piacerti: Minacce alla sicurezza informatica: truffe COVID-19 che devi evitare.

3. Verifica nuovamente i dati dell'account e attiva 2FA

Le password non sono le uniche informazioni relative all'account che potrebbero essere state compromesse. Ci sono anche altre informazioni di accesso come le risposte alle domande di sicurezza. Oltre a qualsiasi informazione sensibile salvata o inviata tramite l'account. Anche questo deve essere cambiato.

È anche un buon momento per attivare l'autenticazione a due fattori (2FA) sull'account violato (e altri) se non è già stata attivata. 2FA è un metodo di autenticazione che richiede due o più elementi di verifica. Di solito, questo assume la forma di un pin inviato a un secondo account o dispositivo tramite e-mail o messaggio di testo.

4. Backup di informazioni importanti

In caso di dubbi sul fatto che l'account sia stato violato o meno, è meglio eseguire il backup delle informazioni preziose. In questo modo, non c'è alcuna possibilità che i dati vengano persi se l'account è stato compromesso.

5. Seguire le linee guida dell'azienda violata

A volte, le aziende violate offrono ai propri utenti/clienti assistenza per limitare la perdita di dati personali o ulteriori pericoli. Se un'azienda fa quell'offerta, accetta il loro aiuto. Ciò renderà molto più semplice il processo di gestione delle conseguenze della violazione dei dati.

A meno che non ci siano problemi con l'accettazione dell'offerta, come termini discutibili. Tieni presente che l'azienda potrebbe ancora avere i propri migliori interessi e potrebbe inserire clausole nella propria offerta per aiutare a salvarsi la pelle.

6. Avvisare eventuali intermediari delle informazioni rubate

Questo passaggio dipende esclusivamente dal tipo di informazioni rubate.

Ad esempio, se è stata violata una piattaforma di social media come Facebook, gli hacker potrebbero ottenere l'accesso agli account delle persone. In tal caso, potrebbero pubblicare truffe di phishing o rubare altre informazioni. Chiunque sia preoccupato che il proprio account di social media possa essere stato violato dovrebbe avvisare i propri amici e follower.

Allo stesso modo, se la violazione ha rivelato i dati della carta di credito, una persona potrebbe voler contattare la società della propria carta di credito per avvertirla di possibili frodi. O anche per cancellare del tutto quella carta di credito.

7. Valutare la sicurezza informatica personale e adeguarla secondo necessità

Le violazioni dei dati spesso mostrano alle persone quanto siano vulnerabili agli attacchi esterni. Questo potrebbe essere un buon momento per valutare la sicurezza informatica personale e identificare eventuali falle. La sicurezza informatica comprende tutto, dal dispositivo utilizzato da qualcuno alla sicurezza della rete. Naturalmente, ha anche a che fare con la sicurezza dell'account online.

Se aiuta, fai una lista di controllo di tutto ciò che deve essere controllato e protetto. Ecco alcuni elementi per iniziare:

Sicurezza di rete: se il router utilizza ancora l'SSID e la password di rete predefiniti, modificarli ora. Gli hacker possono facilmente trovare online la password predefinita per il router. Iscriviti anche con un servizio VPN. Le reti private virtuali come NordVPN proteggono i dati inviati tramite una connessione di rete crittografandoli, impedendo così agli hacker di rubare i dati in transito.
Sicurezza del dispositivo: sia gli smartphone che i computer devono essere bloccati con un pin o un metodo di autenticazione simile. L'autenticazione biometrica è considerata la più sicura ma deve ancora far passare l'adozione dagli smartphone ai computer. Le persone dovrebbero anche proteggere sempre i propri dispositivi con programmi antivirus credibili.
Sicurezza del software e delle app: anche le app e i programmi devono essere protetti. Prima di tutto, questo significa controllarli correttamente prima di installarli in primo luogo. Significa anche tenerli aggiornati poiché gli sviluppatori dovrebbero rilasciare regolari aggiornamenti di sicurezza per proteggere gli utenti da possibili exploit.
Sicurezza dell'account: oltre a password, domande di sicurezza e 2FA, le persone dovrebbero anche controllare le proprie impostazioni sulla privacy. Le piattaforme spesso raccolgono molte informazioni personali sui loro utenti, ma questo può essere limitato modificando le impostazioni sulla privacy. Limitare la quantità di dati che possono raccogliere aiuterà anche a limitare le ricadute in caso di violazione dei dati.

8. Continua a monitorare quegli account

Va bene prendere una pausa dopo aver eseguito tutti questi passaggi per mitigare le conseguenze della violazione dei dati. Non accontentarti, però. Anche se la possibilità dei criminali di accedere al conto è ormai minima, è impossibile affermare con certezza che non possano farlo.

Quindi, continua a monitorare l'account e tutti gli altri che potrebbero aver condiviso la stessa password per comportamenti o modifiche insoliti.

Potrebbe interessarti anche: Suggerimenti per la valutazione e la gestione dei rischi di sicurezza informatica per le piccole imprese.

Pensieri finali

Le massicce violazioni dei dati fanno regolarmente notizia ora, ed è una tendenza preoccupante. Chiunque sia preoccupato che le proprie informazioni siano state rubate in una violazione dei dati dovrebbe proteggere immediatamente il proprio account. Successivamente, possono adottare misure per ridurre le potenziali conseguenze della violazione dei dati e assicurarsi che i propri account e dispositivi siano più sicuri.

Rendersi conto che una password (o qualsiasi altra informazione) è stata rubata in una violazione dei dati è motivo di preoccupazione. Ma è importante fare un respiro profondo e gestire la situazione in modo rapido ed efficiente. Ricorda, una password rubata non significa che il relativo account sia stato ancora violato. Cerca di agire prima che ciò possa accadere.