Il celebre sito di domande e risposte Quora ha subito un attacco hacker: a rischio potrebbero essere i dati di 100 milioni di utenti. Come proteggere i nostri account e la nostra privacy? Seguendo dieci semplici suggerimenti
Con un comunicato sul sito ufficiale, il celebre sito di domande e risposte Quora ha dichiarato di aver subito un attacco informatico, che avrebbe compromesso i dati di 100 milioni di utenti. Lo stesso Quora ha precisato che, con la violazione del sistema, potrebbero essere a rischio dati come nome, indirizzo email, password, contenuti e azioni pubbliche sul sito (domande, risposte, commenti), fino ad altri dati personali importati da account di social network autorizzato.
Il CEO Adam D’Angelo ha dichiarato che: “Venerdì abbiamo scoperto che i dati di alcuni utenti sono stati compromessi da terza parte che ha avuto l’accesso non autorizzato a uno dei nostri sistemi. Stiamo ancora investigando sulle cause precise e, oltre al lavoro svolto dai nostri team di sicurezza interna, abbiamo ingaggiato un importante studio legale e di sicurezza digitale. Abbiamo anche notificato l’accaduto alle forze dell’ordine“.
Nell’immediato la società sta mettendo in campo tutta una serie di attività volte a proteggere i dati e la privacy degli utenti: oltre alla notifica via email dell’accaduto agli utenti i cui dati sono stati interessati dall’attacco hacker, Quora sta forzando la disconnessione degli utenti, e resettando le password di accesso. È stata anche creata sul sito una pagina a supporto dedicata alle FAQ dove gli utenti possono trovare altre informazioni e risposte alle loro domande.
Come mettere al riparo il nostro account – sicurezza della password
Partiamo da un’osservazione: il caso di Quora dimostra come spesso gli attacchi hacker non risparmino neanche le grandi organizzazioni.
Si comprende bene come nel complesso mondo digitale, i nostri dati sono nel mirino, e nessuno può dirsi al sicuro. Per questo è importante proteggere i nostri account e la nostra privacy: vediamo come attraverso una lista di dieci semplici regole per mettere al sicuro il nostro account di Quora (e tutti gli altri)
Facciamo attenzione alle password di accesso. È la prima regola: mai utilizzare password troppo semplici da decifrare, o che possono fare riferimento a nostri dati. Esistono diversi siti online che ci possono aiutare a creare password sicure, come Norton o Password Generator.
Ricordiamoci di non utilizzare la stessa password di accesso per tutti gli account, ma decidiamone una diversa per ogni sito web.
Cambiamo regolarmente le password. È buona prassi procedere con l’aggiornamento delle password almeno ogni 3 o 6 mesi al massimo.
Impostiamo il controllo di sicurezza sull’account. Da Google a Facebook, in quasi tutti i siti dove è prevista la registrazione, c’è un Controllo sicurezza che si attiva grazie all’invio di un SMS al numero di telefono cellulare indicato. Quella che si chiama Autenticazione a due fattori ormai è un must della sicurezza informatica.
Verifichiamo che i siti su cui stiamo effettuando l’accesso siano sicuri: controlliamo sempre che sulla barra degli indirizzi ci sia il protocollo HTTPS. Se la connessione non è sicura, siamo esposti a maggiori rischi.
Impostiamo la domanda di sicurezza e per il recupero della password in modo che sia difficilmente rilevabile e prevedibile, e quindi sia al sicuro da eventuali attacchi non autorizzati.
Come difendere il nostro account – sicurezza dei dispositivi e del sistema operativo.
Installiamo sul PC un buon antivirus – ne esistono ottimi in commercio, anche gratuiti – e ogni tanto eseguiamo la scansione per pulire il PC da eventuali malware.
Aggiorniamo costantemente il sistema operativo, le App e i software.
Facciamo attenzione alle email che possono sembraci sospette, possono trattarsi di tentativi di phishing o truffe.
Ricordiamoci di fare sempre il log-out dal nostro account, soprattutto se utilizziamo un PC che non è nostro, e cancelliamo la cronologia di navigazione con la cache, i dati relativi ai moduli e i cookies.
Se abbiamo il timore che la nostra password sia stata rubata, un comodo strumento ci aiuterà a capirlo.
Fonte foto copertina: vecteezy.com/vector-art/173700-phishing-account-vector
