Dall'introduzione del nuovo regolamento europeo sulla protezione dei dati, i dibattiti politici e sociali sono all'ordine del giorno in questo contesto. Sembra quasi impensabile che questi argomenti sembrino aver superato Google e Facebook. Dopotutto, quest'anno sono in testa alla classifica dei più grandi peccatori di password. Letzhin sono i consumatori a soffrire per l'inadeguatezza delle norme di sicurezza, perché una volta compromessi i dati degli utenti, gli hacker cercheranno di utilizzare questi dati per accedere ad altri conti. Ma non sono solo le aziende a rendere la cosa facile per gli hacker, anche celebrità come l'attrice Lisa Kudrow e la presentatrice Ellen DeGeneres sono entrate nella Top 10.
1° posto - Facebook
Una violazione dei dati è stata rincorsa quest'anno, cosicché la stessa Facebook ha dovuto ammettere che non solo erano accessibili centinaia di milioni di password degli utenti, ma che anche la privacy degli utenti era stata violata. L'azienda ha interrogato le password delle email dei suoi utenti e ha raccolto i loro dati di contatto senza il loro consenso. Inoltre, Facebook ha memorizzato per anni le password degli account in testo semplice nei suoi sistemi interni di archiviazione dati, in violazione delle migliori pratiche seguite dalla maggior parte delle aziende e dei servizi. A peggiorare le cose, quest'anno l'azienda ha utilizzato un server senza protezione di password, rivelando numeri di telefono e record di oltre 400 milioni di utenti. Il trattamento dei dati degli utenti da parte di Facebook sarà esaminato ancora più attentamente dopo questi incidenti.
2° posto - Google
Per non essere superato dalla cattiva condotta dei suoi colleghi di Facebook, Amazon, Apple, Netflix e Google - FAANG - Google ha anche ammesso di aver memorizzato accidentalmente le password di una percentuale dei suoi utenti di G-Suite in chiaro - dal 2005. Gli "incidenti" come questi hanno un impatto significativo sulle piattaforme e sui loro utenti; le violazioni possono passare inosservate per anni, quindi non si sa mai quando un account può essere stato compromesso. Le password di testo semplice offrono ai criminali informatici molte opportunità - possono accedere ai conti degli utenti e creare scompiglio nella vita digitale attraverso la frode delle carte di credito o il furto di identità.
3° posto - Lisa Kudrow
L'attrice ha pubblicato su Instagram una foto che mostra il suo monitor del computer, incluso un post-it con la sua password ben visibile. Ma non sono solo i ricchi e i belli a dover prestare attenzione a ciò che condividono con la loro comunità nei canali sociali. L'incidente di Lisa Kudrow dovrebbe incoraggiare tutti a non condividere i dati sensibili e a controllare attentamente i propri post prima di pubblicarli.
4° posto - il personale della Casa Bianca
Già presente in tre delle quattro classifiche, un dipendente della Casa Bianca è entrato di nuovo nella lista dei più grandi peccatori di password di quest'anno. Il deputato Lance Gooden ha fatto lo stesso con Kanye West e ha sbloccato il suo cellulare con il codice di accesso "7777777777", perfettamente allineato e pronto per le squadre di cameraman presenti a trasmettere in televisione. Gooden non è l'unico politico ad aver commesso reati di password. Ad esempio, è stato riferito che Rudy Guiliani, dopo essere stato nominato consulente per la sicurezza informatica nel 2017, si è recato in un Apple Store per farsi aiutare a sbloccare il suo iPhone dopo aver inserito la password sbagliata più di dieci volte.
5° posto - WeWork
Mentre continua il dibattito sul fatto che WeWork sia o meno un'azienda tecnologica, una cosa è certa: un'azienda tecnologica dovrebbe sapere bene che non deve usare la stessa password insicura per tutta la sua rete WiFi globale. Facile accesso per i criminali informatici a tutti i dati scambiati dagli ospiti attraverso la rete.
6° posto - Elsevier
L'editore, che è alla base di un gran numero di riviste scientifiche, tecniche e mediche, è un altro esempio della sfortunata tendenza a memorizzare le password tra i peggiori peccatori di password del 2019, Elsevier ha lasciato online un server accessibile al pubblico, rivelando indirizzi e-mail e password di utenti di istituti di istruzione e università di tutto il mondo. Il server aperto ha anche permesso l'accesso ai link per resettare le password generate quando gli utenti richiedono modifiche alle informazioni di login.
7° posto - Virgin Media UK
Was man nicht tun sollte, nachdem festgestellt wird, dass Passwörter unsicher gespeichert sind? Seine inkorrekten Cosa non fare dopo aver scoperto che le password vengono memorizzate in modo insicuro? I suoi controargomenti non corretti sono i tweet. Dopo che un hacker etico nel Regno Unito ha dimenticato il login per il suo account Virgin Media e ha richiesto un reset della password, ha ricevuto la sua password precedente via e-mail - una chiara indicazione che la società non ha criptato le password degli utenti. L'hacker ha utilizzato Twitter per contattare la Virgin Media, alla quale l'azienda ha risposto: "L'invio è sicuro perché è illegale aprire la posta altrui. Matthew Hughes, giornalista di The Next Web, ha detto: "Sì, perché i criminali non infrangono le leggi, giusto? Perché dovrei chiudere a chiave la porta di casa? Perché l'effrazione è illegale. E forse dovremmo abolire la polizia, perché infrangere la legge è illegale."
8° posto - i Tracker GPS di Shenzhen i365 Tech
I localizzatori GPS, progettati per aiutare i genitori a rintracciare i propri figli, li espongono al rischio che i dati di localizzazione in tempo reale siano accessibili agli estranei. A mezzo milione di utenti è stata inoltre assegnata la password di default "123456", facile da hackerare, per i loro dispositivi. Alcuni modelli di tracker avevano anche delle vulnerabilità che permettevano a terzi di falsificare la posizione di un utente o di accedere al microfono per intercettarlo. Alla faccia del controllo parentale.
9° posto - Ellen DeGeneres
Un post sulle cattive abitudini in materia di password della popolare presentatrice di talk show non ha infranto alcun record, ma dovrebbe essere una lezione per ogni utente di Internet. Non usate "password" (o qualsiasi forma della parola) come password! Dopo che l'Instagram di Ellen è stato brevemente violato e ha offerto regali ai suoi seguaci, ha twittato una scusa insieme a una cattiva abitudine: "Il mio account Instagram è stato violato ieri sera (nonostante la mia intelligente password "password")". Non molto divertente.
9° posto - Ashleys
Uno studio pubblicato dal National Cyber Security Centre del Regno Unito ha scoperto che il nome Ashley è il nome più comunemente usato tra le migliori password di hacking, quindi chiunque lo utilizzi è classificato al 10° posto tra i peccatori di password di quest'anno.
(Quelle: SecurityInsider)
La sicurezza della password, la creazione e il recupero dell'account e la paura di violazioni dei dati sono tutti problemi che gli utenti di Internet devono affrontare. L'uso di un gestore di password può aiutare a proteggersi dagli attacchi degli hacker, semplificando al contempo la vita digitale. Anche l'uso responsabile degli allegati di posta, dei dispositivi mobili e l'utilizzo di applicazioni basate sul web aiutano a proteggersi.
I suggerimenti sono disponibili sul nostro sito!