Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2015  agosto 25 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

La Stampa, 25 agosto 2015

Eri iscritto a Ashley Madison? Ecco cosa fare, cosa non fare e come evitare i “piranha”

Un attacco che ha investito come un treno oltre 30 milioni di utenti. Bisogna partire da qua per capire l’impatto della vicenda Ashley Madison, il sito di relazioni extraconiugali squadernato online insieme ai profili dei suoi veri e presunti fedifraghi dopo un blitz informatico. E partire dal fatto che buona parte dei documenti e dei dati riversati su internet da Impact Team – l’hacker o il gruppo di hacker artefici dell’assalto – sono reali, come verificato da diversi esperti di cybersicurezza. Gli indirizzi email pubblicati però non “provano” che i loro proprietari siano dei traditori potenziali o effettivi. E nemmeno che si siano iscritti al sito. Come è possibile?
Ashley Madison non validava gli indirizzi email inseriti. Quindi resta la possibilità – per quanto remota – che un indirizzo sia stato scritto da qualcun altro per errore, specie nel caso di nomi molto comuni. O addirittura per scherzo o dispetto. Ok, non sarà un alibi a prova di partner infuriato, ma è per dire che su questa storia – che coinvolge anche gli italiani, anzi il BelPaese spicca tra gli Stati con più utenti, a netta prevalenza maschile, e concentrazione attorno alle grandi città – bisogna muoversi coi piedi di piombo. Ad esempio, sono sbucati diversi siti che consentono di fare una ricerca sul proprio indirizzo email (o, più verosimilmente, su quello altrui) per vedere se faccia parte di quelli diffusi su internet. Semplice e veloce come fare una ricerca su Google, senza dover andare a scaricare tutti i 10 GB di dati. Ashley.cynic.al e Trustify sono tra questi. Ma anche qui il consiglio degli esperti è di evitarli, perché potrebbero raccogliere e svelare proprio quelle informazioni riservate che si teme siano state diffuse. Ogni volta che avvengono attacchi informatici con un ampio rilascio di dati, con milioni di nomi, email e profili di utenti, nel giro di poco tempo si aggrega attorno alla vicenda una economia criminale pronta ad addentare un pezzo della preda, come tanti piranha opportunisti. Sbucano pertanto siti, app ed email truffaldine che tentano di rubare altri dati alle persone impaurite, fingendo di linkare a siti o informazioni utili. Senza contare il rischio di vere e proprie estorsioni, magari fatte anche in modo mirato.
Tra i consigli che arrivano dai consulenti di sicurezza, c’è semmai quello di cancellare, se possibile, l’account email usato per registrarsi al sito di Ashley Madison. E in ogni caso di cambiare le password. Nel frattempo, in Canada sono partite le prime cause legali collettive contro il sito che non ha protetto adeguatamente le informazioni dei suoi clienti. E siamo solo all’inizio.