Risposte alle domande più frequenti su Firefox Monitor

Firefox Monitor consente di scoprire se le informazioni private dell'utente sono state compromesse in una violazione dei dati in linea ("online"). Per informazioni su come sottoscrivere questo tipo di notifica, consultare la pagina di supporto di Informazioni su Firefox Monitor.

Indice dei contenuti

Domande e risposte generali sulla violazione dei dati

Che cos'è una violazione dei dati?

Una violazione dei dati si verifica quando informazioni personali o private vengono esposte pubblicamente, rubate o copiate senza autorizzazione. Questi incidenti di sicurezza possono essere il risultato di attacchi informatici a siti web, alle app o a qualsiasi database in cui risiedono le informazioni personali delle persone. Una violazione dei dati può anche verificarsi accidentalmente, ad esempio se le credenziali di accesso di qualcuno vengono pubblicate per errore e rese accessibili a tutti.

Quali informazioni vengono rivelate in caso di violazione dei dati?

Non tutte le violazioni espongono completamente le stesse informazioni. Dipende solo da ciò a cui i pirati informatici possono accedere.

Molte violazioni dei dati rivelano indirizzi email e password. Altre rivelano informazioni più sensibili, come conti bancari e titoli, numeri di carte di credito o numeri di passaporto.

Ci si deve preoccupare se le proprie infromazioni personali sono state esposte a una violazione dei dati?

È assolutamente necessario adottare misure per proteggere le informazioni personali e gli account. Se la propria password e l'indirizzo email vengono esposti a una violazione, la pirateria informatica può vendere quelle informazioni sul Web oscuro ("Dark web") al miglior offerente. Chi acquista queste informazioni può provare a utilizzarle per accedere agli altri account online. Questi criminali informatici possono tentare di rubare l'identità dell'utente, fare acquisti o contrarre prestiti a suo nome.

Se una violazione è avvenuta anni fa o riguarda un account obsoleto, è necessario adottare qualche contromisura?

Si dovrebbero comunque adottare delle misure di protezione. A volte occorrono anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Se non si è ancora cambiata la password dell'account interessato, è necessario farlo immediatamente. Se si utilizza la stessa password per altri account, è necessario cambiarla anche per quegli account. In caso contrario, i pirati informatici possono utilizzare le credenziali di accesso dell'utente su altri siti web.

Quali passi si devono intraprendere nel caso in cui le proprie credeziali sono state trafugate in una violazione di dati?

Visitare la pagina di Firefox Monitor per sapere che cosa fare se i propri dati sono stati trafugati. Gli hacker fanno affidamento sull'abitudine degli utenti di utilizzare e riutilizzare sempre le stesse password, cosicché è importante creare password forti e uniche per ogni account. Tenere sempre al sicuro le proprie password, in un luogo inaccessibile ad altri, sia che si tratti di un luogo fisico dove si custodiscono altri documenti importanti sia che si tratti di un gestore di password.

I programmi antivirus sono in grado di proteggere l'utente dalle violazioni dei dati?

I programmi antivirus non possono impedire che si verifichino violazioni dei dati. Eseguono la scansione del computer alla ricerca di virus e altri programmi malevoli, ma non possono impedire a nessuno di ottenere l'accesso non autorizzato agli account in linea dell'utente. I pirati informatici violano i siti web per acquisire informazioni riservate degli utenti, non i loro computer.

I programmi antivirus non possono:

  • Impedire a qualcuno di violare un sito web e rubare le credenziali di accesso dell'utente.
  • Impedire a qualcuno che ha la password dell'utente di accedere a uno dei suoi account.
  • Rilevare sempre email di scam o di phishing che chiedono all'utente di inserire il suo indirizzo email e la password.

Domande e risposte su Firefox Monitor

Perché è stato necessario così tanto tempo per ricevere informazioni di questa violazione?

A volte occorrono mesi o anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Mozilla invia le notifiche non appena una violazione viene scoperta, verificata e aggiunta al database di Firefox Monitor.

Perché si è ricevuta una notifica di violazione dei dati relativi a una società, un'azienda o un sito web sconosciuti?

Esistono diversi motivi per cui si potrebbe non riconoscere la società o il nome della violazione:

  • Il sito potrebbe aver cambiato nome o essere stato venduto a una nuova società.
  • Potrebbe trattarsi di un vecchio account di cui ci si è dimenticati.
  • Qualcuno potrebbe aver creato un account sostituendosi all'utente.
  • La violazione potrebbe essere una "combolist" (un elenco di credenziali di accesso e di altri dati). Una "combolist" è una raccolta di diverse violazioni di dati. I pirati informatici creano, in un unico lunghissimo elenco, delle combinazioni di credenziali di accesso (password e indirizzi email) ottenute da molte violazioni dei dati.
  • Un aggregatore di dati è stato violato. Queste aziende raccolgono le informazioni degli utenti da altre fonti. Gli aggregatori di dati raccolgono dati disponibili al pubblico e acquisiscono i dati dei clienti da altre società. Si potrebbe aver registrato un account con un'azienda che ha venduto le informazioni a un aggregatore di dati.

Come si fa ad accertarsi che queste email provengono effettivamente da Mozilla e non da un pirata informatico?

Controllare l'indirizzo email nel campo del mittente. I messaggi email di Firefox Monitor provengono sempre dagli indirizzi breach-alerts@mozilla.com.

Come Firefox Monitor gestisce il trattamento di siti con dati sensibili

Per motivi di privacy, gli indirizzi email coinvolti in violazioni di siti contenenti dati sensibili non sono ricercabili pubblicamente. Occorre accedere a Firefox Monitor o sottoscrivere le notifiche. Per sapere se le proprie informazioni sono presenti nella violazione di dati sensibili occorre creare un account da Firefox Monitor e verificare il proprio indirizzo.

In che modo Firefox Monitor viene a conoscenza che le informazioni di un utente sono state esposte a una determinata violazione dei dati?

Firefox Monitor riceve informazioni sulla violazione dei dati da una fonte ricercabile pubblicamente, ovvero Have I been Pwned. Se si desidera che il proprio indirizzo email non compaia in quel database, visitare la loro pagina per la rimozione dell'indirizzo email.

Fino a che anno riesce a risalire il database di Firefox Monitor per verificare le violazioni dei dati?

Firefox Monitor effettua una ricerca dell'indirizzo email degli utenti nelle violazioni dei dati pubblicamente disponibili riuscendo a risalire fino a quelle avvenute a partire dal 2007.

È possibile utilizzare Firefox Monitor su altri browser come Chrome o Safari?

Sì. Firefox Monitor funziona su tutti i browser. È possibile creare un account Firefox da qualsiasi browser e tramite Firefox Monitor verrà tenuto sotto controllo l'indirizzo email dell'utente per verificare eventuali violazioni dei dati.

Quanto è completo il database delle violazioni di Firefox Monitor?

Alcune violazioni potrebbero non apparire nel database di Firefox Monitor perché non sono state ancora scoperte. Altre potrebbero non apparire perché a Have I Been Pwned, la fonte da cui vengono ottenute le informazioni sulle violazioni, non è stato concesso l'accesso ai dettagli su una particolare violazione. Se si riceve un avviso relativo a un problema di sicurezza da un'azienda in cui si dispone di un account, leggere attentamente i dettagli e seguire le azioni consigliate per proteggere il proprio account.

È necessario creare un account Firefox per ottenere gli avvisi di Firefox Monitor?

Sì. È comunque possibile cercare il proprio indirizzo email nelle violazioni di dati disponibili pubblicamente senza creare un account ma per gli avvisi di Firefox Monitor in caso di future violazioni e per ottenere il proprio rapporto dettagliato, è necessario creare un account Firefox sul sito monitor.firefox.com.

Chi è già iscritto agli avvisi di Firefox Monitor deve iscriversi nuovamente?

Se ci si è iscritti prima dell'12 marzo 2019 a Firefox Monitor per ricevere gli avvisi, al momento non è necessario creare un account Firefox.

Come annullare l'iscrizione agli avvisi di Firefox Monitor?

In ogni email di avviso vi è un link che consente di annullare l'iscrizione al servizio. Se queste email non sono più disponibil seguire queste istruzioni:

  • Se il servizio è stato sottoscritto utilizzando un account Firefox, visitare la pagina https://monitor.firefox.com/, fare clic sull'icona del profilo e infine fare clic su Preferenze. Rimuovere il contrassegno dalla casella Invia avvisi relativi alle violazioni all’indirizzo email coinvolto per evitare le notifiche via email oppure spostarsi alla fine della pagina e fare clic su Rimuovi Firefox Monitor per disattivare completamente il servizio.
  • Se il servizio è stato sottoscritto senza utilizzare un accout Firefox, visitare la pagina https://haveibeenpwned.com/OptOut.

Quanto costa l'utilizzo di Firefox Monitor?

Firefox Monitor è un sevizio gratuito fornito da Mozilla, che è la stessa compagnia che produce e sviluppa il browser Firefox.

Firefox Monitor è in grado di proteggere l'utente dalle violazioni dei dati?

Nessuno, nemmeno Firefox, può impedire che si verifichino violazioni dei dati. Mozilla può avvisare l'utente sulle violazioni in cui è rimasto coinvolto, può aiutarlo a capire quali azioni intraprendere per mitigare i rischi e consigliare strumenti che rendono più semplice la protezione delle informazioni online, ma spetta esclusivamente all'utente mettere in atto tutti gli accorgimenti per proteggere i suoi account. Se una violazione implica informazioni finanziarie, si dovrà anche monitorare i propri conti finanziari e i rapporti di credito per verificare qualsiasi operazione sospetta.

// Hanno collaborato alla scrittura dell'articolo:Underpass, Michele Rodaro. Anche tu puoi collaborare: scopri come fare.

È stato utile questo articolo? Attendere…

Collabora al Supporto Mozilla