Il celebre sito di domande e risposte Quora ha subito un attacco hacker: a rischio potrebbero essere i dati di 100 milioni di utenti. Come proteggere i nostri account e la nostra privacy? Seguendo dieci semplici suggerimenti

Con un comunicato sul sito ufficiale, il celebre sito di domande e risposte Quora ha dichiarato di aver subito un attacco informatico, che avrebbe compromesso i dati di 100 milioni di utenti. Lo stesso Quora ha precisato che, con la violazione del sistema, potrebbero essere a rischio dati come nome, indirizzo email, password, contenuti e azioni pubbliche sul sito (domande, risposte, commenti), fino ad altri dati personali importati da account di social network autorizzato.

Il CEO Adam D’Angelo ha dichiarato che: “Venerdì abbiamo scoperto che i dati di alcuni utenti sono stati compromessi da terza parte che ha avuto l’accesso non autorizzato a uno dei nostri sistemi. Stiamo ancora investigando sulle cause precise e, oltre al lavoro svolto dai nostri team di sicurezza interna, abbiamo ingaggiato un importante studio legale e di sicurezza digitale. Abbiamo anche notificato l’accaduto alle forze dell’ordine“.

Quora attacco informatico

 

Nell’immediato la società sta mettendo in campo tutta una serie di attività volte a proteggere i dati e la privacy degli utenti: oltre alla notifica via email dell’accaduto agli utenti i cui dati sono stati interessati dall’attacco hacker, Quora sta forzando la disconnessione degli utenti, e resettando le password di accesso. È stata anche creata sul sito una pagina a supporto dedicata alle FAQ dove gli utenti possono trovare altre informazioni e risposte alle loro domande.

Come mettere al riparo il nostro account – sicurezza della password

Partiamo da un’osservazione: il caso di Quora dimostra come spesso gli attacchi hacker non risparmino neanche le grandi organizzazioni.
Si comprende bene come nel complesso mondo digitale, i nostri dati sono nel mirino, e nessuno può dirsi al sicuro. Per questo è importante proteggere i nostri account e la nostra privacy: vediamo come attraverso una lista di dieci semplici regole per mettere al sicuro il nostro account di Quora (e tutti gli altri)

Facciamo attenzione alle password di accesso. È la prima regola: mai utilizzare password troppo semplici da decifrare, o che possono fare riferimento a nostri dati. Esistono diversi siti online che ci possono aiutare a creare password sicure, come Norton o Password Generator.

Ricordiamoci di non utilizzare la stessa password di accesso per tutti gli account, ma decidiamone una diversa per ogni sito web.

Cambiamo regolarmente le password. È buona prassi procedere con l’aggiornamento delle password almeno ogni 3 o 6 mesi al massimo.

Impostiamo il controllo di sicurezza sull’account. Da Google a Facebook, in quasi tutti i siti dove è prevista la registrazione, c’è un Controllo sicurezza che si attiva grazie all’invio di un SMS al numero di telefono cellulare indicato. Quella che si chiama Autenticazione a due fattori ormai è un must della sicurezza informatica.

Verifichiamo che i siti su cui stiamo effettuando l’accesso siano sicuri: controlliamo sempre che sulla barra degli indirizzi ci sia il protocollo HTTPS. Se la connessione non è sicura, siamo esposti a maggiori rischi.

Impostiamo la domanda di sicurezza e per il recupero della password in modo che sia difficilmente rilevabile e prevedibile, e quindi sia al sicuro da eventuali attacchi non autorizzati.

Quora come proteggere account
fonte foto: vecteezy.com/vector-art/173700-phishing-account-vector

Come difendere il nostro account – sicurezza dei dispositivi e del sistema operativo.

Installiamo sul PC un buon antivirus – ne esistono ottimi in commercio, anche gratuiti – e ogni tanto eseguiamo la scansione per pulire il PC da eventuali malware.

Aggiorniamo costantemente il sistema operativo, le App e i software.

Facciamo attenzione alle email che possono sembraci sospette, possono trattarsi di tentativi di phishing o truffe.

Ricordiamoci di fare sempre il log-out dal nostro account, soprattutto se utilizziamo un PC che non è nostro, e cancelliamo la cronologia di navigazione con la cache, i dati relativi ai moduli e i cookies.

Se abbiamo il timore che la nostra password sia stata rubata, un comodo strumento ci aiuterà a capirlo.

Fonte foto copertina: vecteezy.com/vector-art/173700-phishing-account-vector

Coronavirus, online la nuova autocertificazione

TAG:
account guide privacy scelte della redazione sicurezza tech

ultimo aggiornamento: 06-12-2018


Eurostoxx 50: cos’è e come funziona?

Verifichiamo lo spazio su disco libero con tre applicazioni gratis