Mozilla Monitor è un servizio di notifica di violazione dei dati offerto da Mozilla che avvisa l'utente se i suoi account online sono stati coinvolti in una fuga di dati. Utilizzando il database [https://haveibeenpwned.com/ Have I Been Pwned], Mozilla Monitor tiene traccia delle violazioni dei dati note e avvisa l'utente se i suoi account online sono compromessi, fornendo indicazioni su come proteggersi in modo proattivo in futuro. __TOC__ =Domande e risposte generali sulla violazione dei dati= ==Che cos'è una violazione dei dati?== Una violazione dei dati si verifica quando informazioni personali o private vengono esposte pubblicamente, rubate o copiate senza autorizzazione. Questi incidenti di sicurezza possono derivare da attacchi informatici a siti web, alle app o a qualsiasi database in cui risiedono le informazioni personali delle persone. Una violazione dei dati può anche verificarsi accidentalmente, ad esempio se le credenziali di accesso di qualcuno vengono pubblicate per errore e rese accessibili a tutti. ==Come ci si ritrova coinvolti in una violazione di dati?== Gli hacker malintenzionati spesso attaccano grandi società con milioni di utenti per ottenere quanti più dati personali e credenziali è possibile. Questi malfattori si mettono alla ricerca di vulnerabilità sotto il profilo della sicurezza informatica (non diversamente da come fa un ladro quando si accinge a commettere un furto in una casa e cerca porte e finestre non sprangate). Quando trovano una porta o una finestra non protetta, rubano o copiano tutte le informazioni possibili. Non è sempre facile sapere che uso intendano fare dei dati sottratti ma è certo che faranno di tutto per trarne il maggior guadagno possibile. Gli effetti immediati non sono sempre riconoscibili ma quelli a lungo termine possono essere molto gravi. Le violazioni di dati spesso portano al furto di identità digitali. Nel momento in cui gli hacker accedono alle informazioni personali di un utente, come email e password, potrebbero provare a farsi passare per quell'utente causandogli situazioni di stress emotivo e proccupazioni per eventuali attacchi ai suoi conti finanziari. ==Quali informazioni vengono rivelate in caso di violazione dei dati?== Non tutte le violazioni espongono le stesse informazioni. Dipende solo da ciò a cui i pirati informatici possono accedere. Molte violazioni di dati rivelano indirizzi email e password. Altre rivelano informazioni più sensibili, come conti bancari e titoli, numeri di carte di credito o numeri di passaporto. ==Ci si deve preoccupare se le proprie infromazioni personali sono state esposte a una violazione dei dati?== È assolutamente necessario adottare misure per proteggere le informazioni personali e gli account. Se la propria password e l'indirizzo email vengono esposti a una violazione, la pirateria informatica può vendere quelle informazioni sul [https://it.wikipedia.org/wiki/Dark_web Web oscuro] ("Dark web") al miglior offerente. Chi acquista queste informazioni può provare a utilizzarle per accedere agli altri account online. Questi criminali informatici possono tentare di rubare l'identità dell'utente, fare acquisti o contrarre prestiti a suo nome. ==Se una violazione è avvenuta anni fa o riguarda un account obsoleto, è necessario adottare qualche contromisura?== Si dovrebbero comunque adottare delle misure di protezione. A volte occorrono anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Se non si è ancora cambiata la password dell'account interessato, è necessario farlo immediatamente. Se si utilizza la stessa password per altri account, è necessario cambiarla anche per quegli account. In caso contrario, i pirati informatici possono utilizzare le credenziali di accesso dell'utente su altri siti web. ==Quali passi si devono intraprendere nel caso in cui le proprie credeziali sono state trafugate in una violazione di dati?== Gli hacker fanno affidamento sull'abitudine degli utenti di utilizzare e riutilizzare sempre le stesse password, cosicché è importante [[Create secure passwords to keep your identity safe|creare password forti e uniche]] per ogni account. Tenere sempre al sicuro le proprie password, in un luogo inaccessibile ad altri, sia che si tratti di un luogo fisico dove si custodiscono altri documenti importanti sia che si tratti di un gestore di password. Per ulteriori informazioni, leggere gli articoli [[How to stay safe on the web]] e [[What to do after a data breach]]. ==I programmi antivirus sono in grado di proteggere l'utente dalle violazioni dei dati?== I programmi antivirus non possono impedire che si verifichino violazioni dei dati. Eseguono la scansione del computer alla ricerca di virus e altri programmi malevoli, ma non possono impedire a nessuno di ottenere l'accesso non autorizzato agli account in linea dell'utente. I pirati informatici violano i siti web per acquisire informazioni riservate degli utenti, non i loro computer. I programmi antivirus '''non possono''': *Impedire a qualcuno di violare un sito web e rubare le credenziali di accesso dell'utente. *Impedire a qualcuno che ha la password dell'utente di accedere a uno dei suoi account. *Rilevare sempre email di scam o di phishing che chiedono all'utente di inserire il suo indirizzo email e la password. =Domande e risposte su come avviene il monitoraggio delle violazioni di dati da parte di Mozilla Monitor= ==Perché è stato necessario così tanto tempo per ricevere informazioni di questa violazione?== A volte occorrono mesi o anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Mozilla invia le notifiche non appena una violazione viene scoperta, verificata e aggiunta al database di Firefox Monitor. ==Perché si è ricevuta una notifica di violazione dei dati relativi a una società, un'azienda o un sito web sconosciuti?== Ci sono molti motivi per cui si potrebbe non riconoscere la società o il nome della violazione: *Il sito potrebbe aver cambiato nome o essere stato venduto a una nuova società. *Potrebbe trattarsi di un vecchio account di cui ci si è dimenticati. *Qualcuno potrebbe aver creato un account sostituendosi all'utente. *La violazione potrebbe essere una "combolist" (un elenco di credenziali di accesso e di altri dati). Una "combolist" è una raccolta di diverse violazioni di dati. I pirati informatici creano, in un unico lunghissimo elenco, delle combinazioni di credenziali di accesso (password e indirizzi email) ottenute da molte violazioni dei dati. *Un aggregatore di dati è stato violato. Queste aziende raccolgono le informazioni degli utenti da altre fonti. Gli aggregatori di dati raccolgono dati disponibili al pubblico e acquisiscono i dati dei clienti da altre società. Si potrebbe aver registrato un account con un'azienda che ha venduto le informazioni a un aggregatore di dati. ==Come si fa ad accertarsi che queste email provengono effettivamente da Mozilla e non da un pirata informatico?== Controllare l'indirizzo email nel campo del mittente. I messaggi email di Mozilla Monitor provengono sempre dagli indirizzi '''breach-alerts@mozilla.com'''. Nelle email ricevute da Mozilla non verrà mai chiesto di inserire le proprie credenziali di accesso o la password direttamente dall'email. La maggior parte dei servizi online non chiederà di inserire le informazioni di accesso direttamente da un'email. Se dovesse accadere, si dovrebbe invece collegarsi direttamente al sito web che ha inviato l'email per effettuare eventualmente l'accesso. ==In che modo Mozilla Monitor gestisce il trattamento di siti con dati sensibili== Per motivi di privacy, gli indirizzi email coinvolti in violazioni di siti contenenti dati sensibili non sono ricercabili pubblicamente. Occorre accedere a Mozilla Monitor o sottoscrivere le notifiche. Per sapere se le proprie informazioni sono presenti nella violazione di dati sensibili occorre creare un account da Mozilla Monitor e verificare il proprio indirizzo. ==In che modo Mozilla Monitor viene a conoscenza che le informazioni di un utente sono state esposte a una determinata violazione dei dati?== Mozilla Monitor riceve informazioni sulla violazione dei dati da una fonte ricercabile pubblicamente, ovvero [https://haveibeenpwned.com/ Have I been Pwned]. Se si desidera che il proprio indirizzo email non compaia in quel database, visitare la loro [https://haveibeenpwned.com/OptOut pagina per la rimozione] dell'indirizzo email. ==Mozilla Monitor è in grado di conoscere le password degli utenti?== Mozilla Monitor non ha accesso alle password degli utenti. Quando tramite Mozilla Monitor vengono trasferiti a un utente i dati relativi a una violazione, i dati personali vengono mantenuti anonimi. Per ulteriori infromazioni (in inglese), leggere [https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/ questo post] su Mozilla Security Blog. ==Fino a che anno riesce a risalire il database di Mozilla Monitor per verificare le violazioni dei dati?== Mozilla Monitor effettua una ricerca dell'indirizzo email degli utenti nelle violazioni dei dati pubblicamente disponibili riuscendo a risalire fino a quelle avvenute a partire dal 2007. ==È possibile utilizzare Mozilla Monitor su altri browser come Chrome o Safari?== Sì. Mozilla Monitor funziona su tutti i browser. È possibile creare un account Mozilla (precedentemente noto come "account Firefox") da qualsiasi browser e tramite Mozilla Monitor verrà tenuto sotto controllo l'indirizzo email dell'utente per verificare eventuali violazioni dei dati. ==Quanto è completo il database delle violazioni di Mozilla Monitor?== Alcune violazioni potrebbero non apparire nel database di Mozilla Monitor perché non sono state ancora scoperte. Altre potrebbero non apparire perché a [https://haveibeenpwned.com/ Have I Been Pwned], la fonte da cui vengono ottenute le informazioni sulle violazioni, non è stato concesso l'accesso ai dettagli su una particolare violazione. Se si riceve un avviso relativo a un problema di sicurezza da un'azienda in cui si dispone di un account, leggere attentamente i dettagli e seguire le azioni consigliate per proteggere il proprio account. ==È necessario creare un account Mozilla per ottenere gli avvisi di Mozilla Monitor?== Sì. È comunque possibile cercare il proprio indirizzo email nelle violazioni di dati disponibili pubblicamente senza creare un account ma per gli avvisi di Mozilla Monitor in caso di future violazioni e per ottenere il proprio rapporto dettagliato, è necessario creare un account Mozilla sul sito [https://monitor.mozilla.org monitor.mozilla.org]. == Si dispone di diversi nomi legali che si vorrebbero monitorare e rimuovere dai broker di dati. È necessario creare due account Mozilla separati e acquistare due abbonamenti a pagamento per farlo?== Mozilla non desidera assolutamente che questo abbia un impatto negativo o non funzioni bene per le persone che hanno cambiato nome o che potrebbero avere più nomi. Il team di Mozilla sta lavorando a questo dopo il rilascio della nuova versione e si scusa sinceramente per non avere questa funzionalità disponibile oggi. Questa è assolutamente una delle priorità a cui Mozilla sta lavorando. ==Quanto costa l'utilizzo di Mozilla Monitor?== Mozilla Monitor è un sevizio gratuito fornito da Mozilla come parte del suo portafoglio di prodotti di sicurezza, insieme ai prodotti in abbonamento [https://www.mozilla.org/products/vpn/ Mozilla VPN] e [https://relay.firefox.com/ Relay]. Si può anche optare per una protezione più solida selezionando la funzionalità premium Monitor Plus che fornisce la rimozione automatica delle esposizioni proteggendo l'utente dalle violazioni dei dati e dai "broker" di dati (aziende specializzate nella raccolta, l'analisi e la vendita di dati), e che fornisce inoltre una scansione di protezione mensile per mantenere l'utente costantemente al sicuro. Si può ottenere Monitor plus per $13,99 sottoscrivendo un abbonamento al piano mensile o $8,99 al mese con il piano annuale. ==Mozilla Monitor è in grado di proteggere l'utente dalle violazioni dei dati?== Nessuno, nemmeno Firefox, può impedire che si verifichino violazioni dei dati. Mozilla può avvisare l'utente sulle violazioni in cui è rimasto coinvolto, può aiutarlo a capire quali azioni intraprendere per mitigare i rischi e consigliare strumenti che rendono più semplice la protezione delle informazioni online, ma spetta esclusivamente all'utente mettere in atto tutti gli accorgimenti per proteggere i suoi account. Se una violazione implica informazioni finanziarie, si dovrà monitorare i propri conti finanziari e i rapporti di credito per verificare qualsiasi operazione sospetta. ==Che tipo di siti web vendono le informazioni personali degli utenti?== Esistono alcuni siti web si occupano di raccogliere e vendere informazioni personali delle persone senza il loro consenso, cosa purtroppo legale negli Stati Uniti. Questi siti sono chiamati "broker di dati" e costituiscono un settore da 240 miliardi di dollari. Usano metodi sofisticati per raccogliere informazioni personali, finanziarie, sulla posizione e persino sanitarie, spesso senza il consenso dell'utente o addirittura senza che l'utente ne sia a conoscenza. Venderanno ciò che hanno raccolto a terzi, traendo profitto dalle informazioni dell'utente e lasciandolo esposto a violazioni della sua privacy e sicurezza. ==Quali informazioni personali degli utenti vengono raccolte da questi siti?== Vengono raccolte tutte le informazioni personali possibili: nome legale, indirizzo email, indirizzi di casa, numeri di telefono, informazioni sulla famiglia, dettagli finanziari, dettagli sanitari, cronologia di navigazione, cronologia degli acquisti e altro ancora. Con queste informazioni, creeranno un profilo su chi pensano che l'utente sia, impacchetteranno il suo profilo con profili simili e lo venderanno a scopo di lucro. ==Come vengono raccolte le informazioni personali degli utenti?== I siti che vendono le informazioni personali degli utenti potrebbero trovare tali informazioni in registri governativi e pubblici come transazioni immobiliari, atti giudiziari, certificati di matrimonio e licenze commerciali. Potrebbero anche acquistare queste informazioni da altri siti, come un'app o un sito di social media che l'utente utilizza o un programma fedeltà a cui ci si è iscritti. Possono persino pagare le aziende per posizionare elementi traccianti direttamente su altri siti per raccogliere informazioni sulle abitudini online degli utenti. Ciò dimostra quanto sia importante ridurre la propria impronta digitale e adottare misure per proteggere la propria privacy online. ==Che cosa possono fare questi siti web con le informazioni personali degli utenti?== In genere, questi siti guadagnano vendendo le informazioni personali degli utenti. Ciò può portare alla ricezione di un maggior numero di email di spam, chiamate automatiche e messaggi di testo indesiderati. Potrebbe esporre pubblicamente il proprio indirizzo fisico di casa e le informazioni di contatto personali e, nel peggiore dei casi, si potrebbe diventare vittime di un furto di identità o di una frode. Anche se un sito non vende le informazioni dei suoi utenti, rappresenta un obiettivo attraente per gli hacker, che potrebbero compromettere le informazioni degli utenti e metterli a rischio. Un esempio importante è la violazione della sicurezza del 2018 di Apollo, una startup di impegno nelle vendite con un database di 200 milioni di contatti presso 10 milioni di aziende. Questa violazione della sicurezza ha messo in luce nomi, titoli professionali, datori di lavoro, account di social media, numeri di telefono e indirizzi email di 200 milioni di persone. Questa violazione è un ottimo esempio di come è possibile proteggersi eliminando innanzitutto gli elenchi di questi siti web. Meno persone hanno accesso ai propri dati, meglio è. ==Come si possono rimuovere manualmente le proprie informazioni personali dai siti web che le raccolgono e le vendono?== La maggior parte dei siti consentirà all'utente di richiedere la rimozione delle sue informazioni personali dal loro sito e il processo varia da sito a sito. Alcuni potrebbero avere un modulo di rinuncia online, mentre altri potrebbero richiedere l'invio di una lettera. Tuttavia, è importante notare che queste richieste chiedono solo ai siti stessi di rimuovere le proprie informazioni personali. Se sono disponibili nei registri pubblici, potrebbero aggiungere nuovamente in futuro le informazioni dell'utente da una fonte diversa. Potrebbe essere necessario nel tempo richiedere periodicamente la rimozione. Iniziare visitando il sito che ha pubblicato le proprie informazioni e cercare le istruzioni per la rimozione o la disattivazione. Si dovrà effettuare una richiesta di rimozione separata per ogni sito da cui si desidera che le proprie informazioni vengano rimosse e disattivate. Se si desidera che Monitor gestisca queste richieste di rimozione per proprio conto e monitori continuamente per assicurarsi che non si venga aggiunti nuovamente all'elenco di quel sito, è possibile eseguire l'aggiornamento a Monitor Plus. ==In che modo Mozilla Monitor può aiutare un utente a rimuovere le sue informazioni personali dai siti che le vendono?== Tramite Mozilla Monitor vengono cercate le informazioni personali dell'utente su 190 dei principali siti di broker di dati che vendono informazioni personali e vengono mostrate all'utente le informazioni che ciascuno ha raccolto su di lui. Quindi Mozilla Monitor potrà aiutare a rimuoverle. La rimozione delle proprie informazioni da questi siti è in genere un processo manuale continuo e dispendioso in termini di tempo. Una volta identificati i siti che stanno memorizzando le proprie informazioni, si dovrà contattare ciascun sito individualmente e richiedere che rimuova il proprio profilo. Tuttavia, anche se i dati di un utente sono stati rimossi da uno di questi siti, potrebbero riapparire in un secondo momento se quei siti trovano o acquistano nuove informazioni sull'utente. Questi siti raccolgono regolarmente dati e la rimozione delle proprie informazioni non impedisce necessariamente a molti di questi siti di aggiungerle nuovamente in seguito. Per i clienti del servizio premium, Monitor Plus può fare questa procedura al posto loro. Una volta trovata una registrazione di dati, tramite Monitor Plus verrà inviata automaticamente una richiesta di rimozione e verrà contattato il sito per monitorare lo stato della rimozione. Questi siti verranno quindi monitorati continuamente per assicurarsi che l'utente non venga aggiunto nuovamente al loro elenco, e se lo fanno, Monitor Plus se ne occupà al posto dell'utente. Se le informazioni non vengono rimosse entro 120 giorni, si riceveranno da Mozilla Monitor indicazioni su come dare seguito alla richiesta. ==Perché Mozilla Monitor ha bisogno delle informazioni personali dell'utente?== Mozilla Monitor richiede le informazioni personali dell'utente per poterle cercare su siti che vendono informazioni personali. Questi dati vengono utilizzati solo per scoprire dove vengono esposti su quei siti. Mozilla non vende mai le informazioni dei suoi utenti e l'[https://www.mozilla.org/it/firefox/privacy/ impegno sul rispetto della privacy] da parte di Mozilla implica che siano implementate misure di sicurezza per mantenere al sicuro le informazioni personali degli utenti e che i prodotti progettati da Mozilla diano la massima priorità alla privacy degli utenti. ==Quanto tempo impiega Mozilla Monitor per rimuovere le informazioni dell'utente da quei siti?== Non appena vengono identificati quali siti contengono le informazioni dell'utente, il team di Mozilla Monitor inizia la procedura per richiedere la rimozione delle informazionii dell'utente. Le rimozioni possono richiedere del tempo a seconda della reattività del sito e dei passaggi impostati per l'elaborazione di una rimozione. Le rimozioni richiedono in genere dai 7 ai 14 giorni, ma alcune possono richiedere fino a un mese o anche di più. Potrebbe essere anche possibile che l'utente inizi a vedere le rimozioni avvenire entro lo stesso giorno. Per gli abbonati Monitor Plus, questi profili verranno rimossi automaticamente per conto dell'utente e ci si assicurerà che l'utente non venga aggiunto nuovamente. Poiché i broker di dati aggiungono costantemente nuove informazioni che trovano su un utente, è un processo continuo e si può essere certi che, indipendentemente da quante volte il proprio nome riappare su un sito che lo vende, lavoreremo per rimuoverlo per conto dell'utente. ==Da quali siti Mozilla Monitor rimuove le informazioni personali degli utenti?== Attualmente vengono rimosse le informazioni personali da 190 dei più comuni siti di broker di dati che hanno maggiori probabilità di disporre delle informazioni degli utenti, e altri arriveranno in futuro. ==Mozilla Monitor rimuove le informazioni degli utenti dalla ricerca Google?== No, tramite Mozilla Monitor non è possibile rimuovere le informazioni personali di un utente dai motori di ricerca come Google o nemmeno dai siti di social media come Facebook. In generale, Mozilla Monitor non può rimuovere le informazioni di un utente dai servizi per cui ha registrato un account o dai siti web governativi che dispongono di informazioni disponibili al pubblico. Tuttavia, la rimozione dei propri dati personali dai broker di dati contribuirà a ridurre la quantità di dati visualizzati nei risultati di ricerca. ==I’ve lived in multiple places. What city and state should I use?== You should use your most recent city and state. These sites may have collected multiple addresses for you, so even if you only add your most recent address, you may find records of places you’ve lived in the past. Adding your birthday can help improve the accuracy of your results by reducing the chance of you finding profiles of people with the same name as you. ==In which countries is personal information auto-removal available?== This feature is available only for Mozilla Monitor Plus customers in the United States. ==How does continuous data removal work?== Four our Monitor Plus user every month, we use the information you have provided about yourself (name, location and birthdate) to search across 190 data broker sites that sell people’s private information. If we find your data on any of these sites, we initiate the request for removal. Data removal can take anywhere from a day to a month. ==What do the different statuses mean in my personal info exposure scan?== “In progress” means that our automated removal process is underway, which typically takes 7-14 days. “Fixed” means that we have successfully removed your personal information from the site selling it. ==Why does it take so long to remove my personal information from these sites?== Partly this is because these websites do not rush to remove your information; they don’t legally have to, and they make money by selling it. They also may quickly re-add your information by collecting it from a different source. Getting your information removed is an ongoing, continuous process: that’s why Monitor Premium subscribers get monthly scans and continuous auto-removals. ==Why do I see my information on a site that Monitor had already removed me from?== These websites regularly collect data from different sources. Even if you removed your info, they may find or purchase your information from a new source and add it again. This is why we do monthly scans for exposures of personal information for our Premium users, and continually work to remove anything we find. We make sure your information is removed, and make sure it stays that way. ==What happens when I unsubscribe from Premium?== Any personal information we’ve collected will be deleted, and you’ll no longer receive monthly privacy protection scans for sites that sell your personal information. Any in-progress removals will end as well. However, you’ll still be able to track data breaches for up to 5 email addresses, and we’ll still guide you through fixing them and protecting your data. ==Why is data removal only available in the US? When will it be available in my country?== Data removal is only available in the US because of legislation that allows data brokers to operate there. In many other countries and in regions like the EU, laws like GDPR prevent these websites from collecting and selling people’s personal information without their consent. We’re exploring ways to expand protection and personal data removal outside of the US where needed. ==Why do you remove personal information exposures automatically, but make me fix data breaches myself?== Many data breaches expose your passwords and even sensitive info like your bank information or your social security number. Fixing these data breaches requires manual steps that only you can do – like creating a new password, calling your bank, or freezing your credit.. We will guide you through the process of fixing data breaches that require these manual steps. =Articoli correlati= *[[Resolve breaches with Mozilla Monitor]] *[[Get started with Mozilla Monitor]] *[[What to do after a data breach]] *[[How do I opt out of Mozilla Monitor?]] ==Ulteriori informazioni== *Per ulteriori informazioni sugli avvisi in Firefox per le credenziali di accesso (nomi utente e password) esposte in violazioni di dati conosciute, leggere anche l'articolo [[Firefox Password Manager - Alerts for breached websites]].

Mozilla Monitor è un servizio di notifica di violazione dei dati offerto da Mozilla che avvisa l'utente se i suoi account online sono stati coinvolti in una fuga di dati. Utilizzando il database Have I Been Pwned, Mozilla Monitor tiene traccia delle violazioni dei dati note e avvisa l'utente se i suoi account online sono compromessi, fornendo indicazioni su come proteggersi in modo proattivo in futuro.

Domande e risposte generali sulla violazione dei dati

Che cos'è una violazione dei dati?

Una violazione dei dati si verifica quando informazioni personali o private vengono esposte pubblicamente, rubate o copiate senza autorizzazione. Questi incidenti di sicurezza possono derivare da attacchi informatici a siti web, alle app o a qualsiasi database in cui risiedono le informazioni personali delle persone. Una violazione dei dati può anche verificarsi accidentalmente, ad esempio se le credenziali di accesso di qualcuno vengono pubblicate per errore e rese accessibili a tutti.

Come ci si ritrova coinvolti in una violazione di dati?

Gli hacker malintenzionati spesso attaccano grandi società con milioni di utenti per ottenere quanti più dati personali e credenziali è possibile. Questi malfattori si mettono alla ricerca di vulnerabilità sotto il profilo della sicurezza informatica (non diversamente da come fa un ladro quando si accinge a commettere un furto in una casa e cerca porte e finestre non sprangate). Quando trovano una porta o una finestra non protetta, rubano o copiano tutte le informazioni possibili. Non è sempre facile sapere che uso intendano fare dei dati sottratti ma è certo che faranno di tutto per trarne il maggior guadagno possibile. Gli effetti immediati non sono sempre riconoscibili ma quelli a lungo termine possono essere molto gravi.

Le violazioni di dati spesso portano al furto di identità digitali. Nel momento in cui gli hacker accedono alle informazioni personali di un utente, come email e password, potrebbero provare a farsi passare per quell'utente causandogli situazioni di stress emotivo e proccupazioni per eventuali attacchi ai suoi conti finanziari.

Quali informazioni vengono rivelate in caso di violazione dei dati?

Non tutte le violazioni espongono le stesse informazioni. Dipende solo da ciò a cui i pirati informatici possono accedere. Molte violazioni di dati rivelano indirizzi email e password. Altre rivelano informazioni più sensibili, come conti bancari e titoli, numeri di carte di credito o numeri di passaporto.

Ci si deve preoccupare se le proprie infromazioni personali sono state esposte a una violazione dei dati?

È assolutamente necessario adottare misure per proteggere le informazioni personali e gli account. Se la propria password e l'indirizzo email vengono esposti a una violazione, la pirateria informatica può vendere quelle informazioni sul Web oscuro ("Dark web") al miglior offerente. Chi acquista queste informazioni può provare a utilizzarle per accedere agli altri account online. Questi criminali informatici possono tentare di rubare l'identità dell'utente, fare acquisti o contrarre prestiti a suo nome.

Se una violazione è avvenuta anni fa o riguarda un account obsoleto, è necessario adottare qualche contromisura?

Si dovrebbero comunque adottare delle misure di protezione. A volte occorrono anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Se non si è ancora cambiata la password dell'account interessato, è necessario farlo immediatamente. Se si utilizza la stessa password per altri account, è necessario cambiarla anche per quegli account. In caso contrario, i pirati informatici possono utilizzare le credenziali di accesso dell'utente su altri siti web.

Quali passi si devono intraprendere nel caso in cui le proprie credeziali sono state trafugate in una violazione di dati?

Gli hacker fanno affidamento sull'abitudine degli utenti di utilizzare e riutilizzare sempre le stesse password, cosicché è importante creare password forti e uniche per ogni account. Tenere sempre al sicuro le proprie password, in un luogo inaccessibile ad altri, sia che si tratti di un luogo fisico dove si custodiscono altri documenti importanti sia che si tratti di un gestore di password. Per ulteriori informazioni, leggere gli articoli Come navigare sul web in maniera sicura e Quali azioni intraprendere dopo una violazione dei propri dati.

I programmi antivirus sono in grado di proteggere l'utente dalle violazioni dei dati?

I programmi antivirus non possono impedire che si verifichino violazioni dei dati. Eseguono la scansione del computer alla ricerca di virus e altri programmi malevoli, ma non possono impedire a nessuno di ottenere l'accesso non autorizzato agli account in linea dell'utente. I pirati informatici violano i siti web per acquisire informazioni riservate degli utenti, non i loro computer.

I programmi antivirus non possono:

• Impedire a qualcuno di violare un sito web e rubare le credenziali di accesso dell'utente.
• Impedire a qualcuno che ha la password dell'utente di accedere a uno dei suoi account.
• Rilevare sempre email di scam o di phishing che chiedono all'utente di inserire il suo indirizzo email e la password.

Domande e risposte su come avviene il monitoraggio delle violazioni di dati da parte di Mozilla Monitor

Perché è stato necessario così tanto tempo per ricevere informazioni di questa violazione?

A volte occorrono mesi o anni per far sì che le credenziali esposte a una violazione dei dati vengano rese disponibili sul Web oscuro. Mozilla invia le notifiche non appena una violazione viene scoperta, verificata e aggiunta al database di Firefox Monitor.

Perché si è ricevuta una notifica di violazione dei dati relativi a una società, un'azienda o un sito web sconosciuti?

Ci sono molti motivi per cui si potrebbe non riconoscere la società o il nome della violazione:

• Il sito potrebbe aver cambiato nome o essere stato venduto a una nuova società.
• Potrebbe trattarsi di un vecchio account di cui ci si è dimenticati.
• Qualcuno potrebbe aver creato un account sostituendosi all'utente.
• La violazione potrebbe essere una "combolist" (un elenco di credenziali di accesso e di altri dati). Una "combolist" è una raccolta di diverse violazioni di dati. I pirati informatici creano, in un unico lunghissimo elenco, delle combinazioni di credenziali di accesso (password e indirizzi email) ottenute da molte violazioni dei dati.
• Un aggregatore di dati è stato violato. Queste aziende raccolgono le informazioni degli utenti da altre fonti. Gli aggregatori di dati raccolgono dati disponibili al pubblico e acquisiscono i dati dei clienti da altre società. Si potrebbe aver registrato un account con un'azienda che ha venduto le informazioni a un aggregatore di dati.

Come si fa ad accertarsi che queste email provengono effettivamente da Mozilla e non da un pirata informatico?

Controllare l'indirizzo email nel campo del mittente. I messaggi email di Mozilla Monitor provengono sempre dagli indirizzi breach-alerts@mozilla.com. Nelle email ricevute da Mozilla non verrà mai chiesto di inserire le proprie credenziali di accesso o la password direttamente dall'email. La maggior parte dei servizi online non chiederà di inserire le informazioni di accesso direttamente da un'email. Se dovesse accadere, si dovrebbe invece collegarsi direttamente al sito web che ha inviato l'email per effettuare eventualmente l'accesso.

In che modo Mozilla Monitor gestisce il trattamento di siti con dati sensibili

Per motivi di privacy, gli indirizzi email coinvolti in violazioni di siti contenenti dati sensibili non sono ricercabili pubblicamente. Occorre accedere a Mozilla Monitor o sottoscrivere le notifiche. Per sapere se le proprie informazioni sono presenti nella violazione di dati sensibili occorre creare un account da Mozilla Monitor e verificare il proprio indirizzo.

In che modo Mozilla Monitor viene a conoscenza che le informazioni di un utente sono state esposte a una determinata violazione dei dati?

Mozilla Monitor riceve informazioni sulla violazione dei dati da una fonte ricercabile pubblicamente, ovvero Have I been Pwned. Se si desidera che il proprio indirizzo email non compaia in quel database, visitare la loro pagina per la rimozione dell'indirizzo email.

Mozilla Monitor è in grado di conoscere le password degli utenti?

Mozilla Monitor non ha accesso alle password degli utenti. Quando tramite Mozilla Monitor vengono trasferiti a un utente i dati relativi a una violazione, i dati personali vengono mantenuti anonimi. Per ulteriori infromazioni (in inglese), leggere questo post su Mozilla Security Blog.

Fino a che anno riesce a risalire il database di Mozilla Monitor per verificare le violazioni dei dati?

Mozilla Monitor effettua una ricerca dell'indirizzo email degli utenti nelle violazioni dei dati pubblicamente disponibili riuscendo a risalire fino a quelle avvenute a partire dal 2007.

È possibile utilizzare Mozilla Monitor su altri browser come Chrome o Safari?

Sì. Mozilla Monitor funziona su tutti i browser. È possibile creare un account Mozilla (precedentemente noto come "account Firefox") da qualsiasi browser e tramite Mozilla Monitor verrà tenuto sotto controllo l'indirizzo email dell'utente per verificare eventuali violazioni dei dati.

Quanto è completo il database delle violazioni di Mozilla Monitor?

Alcune violazioni potrebbero non apparire nel database di Mozilla Monitor perché non sono state ancora scoperte. Altre potrebbero non apparire perché a Have I Been Pwned, la fonte da cui vengono ottenute le informazioni sulle violazioni, non è stato concesso l'accesso ai dettagli su una particolare violazione. Se si riceve un avviso relativo a un problema di sicurezza da un'azienda in cui si dispone di un account, leggere attentamente i dettagli e seguire le azioni consigliate per proteggere il proprio account.

È necessario creare un account Mozilla per ottenere gli avvisi di Mozilla Monitor?

Sì. È comunque possibile cercare il proprio indirizzo email nelle violazioni di dati disponibili pubblicamente senza creare un account ma per gli avvisi di Mozilla Monitor in caso di future violazioni e per ottenere il proprio rapporto dettagliato, è necessario creare un account Mozilla sul sito monitor.mozilla.org.

Si dispone di diversi nomi legali che si vorrebbero monitorare e rimuovere dai broker di dati. È necessario creare due account Mozilla separati e acquistare due abbonamenti a pagamento per farlo?

Mozilla non desidera assolutamente che questo abbia un impatto negativo o non funzioni bene per le persone che hanno cambiato nome o che potrebbero avere più nomi. Il team di Mozilla sta lavorando a questo dopo il rilascio della nuova versione e si scusa sinceramente per non avere questa funzionalità disponibile oggi. Questa è assolutamente una delle priorità a cui Mozilla sta lavorando.

Quanto costa l'utilizzo di Mozilla Monitor?

Mozilla Monitor è un sevizio gratuito fornito da Mozilla come parte del suo portafoglio di prodotti di sicurezza, insieme ai prodotti in abbonamento Mozilla VPN e Relay. Si può anche optare per una protezione più solida selezionando la funzionalità premium Monitor Plus che fornisce la rimozione automatica delle esposizioni proteggendo l'utente dalle violazioni dei dati e dai "broker" di dati (aziende specializzate nella raccolta, l'analisi e la vendita di dati), e che fornisce inoltre una scansione di protezione mensile per mantenere l'utente costantemente al sicuro. Si può ottenere Monitor plus per $13,99 sottoscrivendo un abbonamento al piano mensile o $8,99 al mese con il piano annuale.

Mozilla Monitor è in grado di proteggere l'utente dalle violazioni dei dati?

Nessuno, nemmeno Firefox, può impedire che si verifichino violazioni dei dati. Mozilla può avvisare l'utente sulle violazioni in cui è rimasto coinvolto, può aiutarlo a capire quali azioni intraprendere per mitigare i rischi e consigliare strumenti che rendono più semplice la protezione delle informazioni online, ma spetta esclusivamente all'utente mettere in atto tutti gli accorgimenti per proteggere i suoi account. Se una violazione implica informazioni finanziarie, si dovrà monitorare i propri conti finanziari e i rapporti di credito per verificare qualsiasi operazione sospetta.

Che tipo di siti web vendono le informazioni personali degli utenti?

Esistono alcuni siti web si occupano di raccogliere e vendere informazioni personali delle persone senza il loro consenso, cosa purtroppo legale negli Stati Uniti. Questi siti sono chiamati "broker di dati" e costituiscono un settore da 240 miliardi di dollari. Usano metodi sofisticati per raccogliere informazioni personali, finanziarie, sulla posizione e persino sanitarie, spesso senza il consenso dell'utente o addirittura senza che l'utente ne sia a conoscenza. Venderanno ciò che hanno raccolto a terzi, traendo profitto dalle informazioni dell'utente e lasciandolo esposto a violazioni della sua privacy e sicurezza.

Quali informazioni personali degli utenti vengono raccolte da questi siti?

Vengono raccolte tutte le informazioni personali possibili: nome legale, indirizzo email, indirizzi di casa, numeri di telefono, informazioni sulla famiglia, dettagli finanziari, dettagli sanitari, cronologia di navigazione, cronologia degli acquisti e altro ancora. Con queste informazioni, creeranno un profilo su chi pensano che l'utente sia, impacchetteranno il suo profilo con profili simili e lo venderanno a scopo di lucro.

Come vengono raccolte le informazioni personali degli utenti?

I siti che vendono le informazioni personali degli utenti potrebbero trovare tali informazioni in registri governativi e pubblici come transazioni immobiliari, atti giudiziari, certificati di matrimonio e licenze commerciali. Potrebbero anche acquistare queste informazioni da altri siti, come un'app o un sito di social media che l'utente utilizza o un programma fedeltà a cui ci si è iscritti. Possono persino pagare le aziende per posizionare elementi traccianti direttamente su altri siti per raccogliere informazioni sulle abitudini online degli utenti. Ciò dimostra quanto sia importante ridurre la propria impronta digitale e adottare misure per proteggere la propria privacy online.

Che cosa possono fare questi siti web con le informazioni personali degli utenti?

In genere, questi siti guadagnano vendendo le informazioni personali degli utenti. Ciò può portare alla ricezione di un maggior numero di email di spam, chiamate automatiche e messaggi di testo indesiderati. Potrebbe esporre pubblicamente il proprio indirizzo fisico di casa e le informazioni di contatto personali e, nel peggiore dei casi, si potrebbe diventare vittime di un furto di identità o di una frode.

Anche se un sito non vende le informazioni dei suoi utenti, rappresenta un obiettivo attraente per gli hacker, che potrebbero compromettere le informazioni degli utenti e metterli a rischio. Un esempio importante è la violazione della sicurezza del 2018 di Apollo, una startup di impegno nelle vendite con un database di 200 milioni di contatti presso 10 milioni di aziende. Questa violazione della sicurezza ha messo in luce nomi, titoli professionali, datori di lavoro, account di social media, numeri di telefono e indirizzi email di 200 milioni di persone. Questa violazione è un ottimo esempio di come è possibile proteggersi eliminando innanzitutto gli elenchi di questi siti web. Meno persone hanno accesso ai propri dati, meglio è.

Come si possono rimuovere manualmente le proprie informazioni personali dai siti web che le raccolgono e le vendono?

La maggior parte dei siti consentirà all'utente di richiedere la rimozione delle sue informazioni personali dal loro sito e il processo varia da sito a sito. Alcuni potrebbero avere un modulo di rinuncia online, mentre altri potrebbero richiedere l'invio di una lettera.

Tuttavia, è importante notare che queste richieste chiedono solo ai siti stessi di rimuovere le proprie informazioni personali. Se sono disponibili nei registri pubblici, potrebbero aggiungere nuovamente in futuro le informazioni dell'utente da una fonte diversa. Potrebbe essere necessario nel tempo richiedere periodicamente la rimozione.

Iniziare visitando il sito che ha pubblicato le proprie informazioni e cercare le istruzioni per la rimozione o la disattivazione. Si dovrà effettuare una richiesta di rimozione separata per ogni sito da cui si desidera che le proprie informazioni vengano rimosse e disattivate.

Se si desidera che Monitor gestisca queste richieste di rimozione per proprio conto e monitori continuamente per assicurarsi che non si venga aggiunti nuovamente all'elenco di quel sito, è possibile eseguire l'aggiornamento a Monitor Plus.

In che modo Mozilla Monitor può aiutare un utente a rimuovere le sue informazioni personali dai siti che le vendono?

Tramite Mozilla Monitor vengono cercate le informazioni personali dell'utente su 190 dei principali siti di broker di dati che vendono informazioni personali e vengono mostrate all'utente le informazioni che ciascuno ha raccolto su di lui. Quindi Mozilla Monitor potrà aiutare a rimuoverle.

La rimozione delle proprie informazioni da questi siti è in genere un processo manuale continuo e dispendioso in termini di tempo. Una volta identificati i siti che stanno memorizzando le proprie informazioni, si dovrà contattare ciascun sito individualmente e richiedere che rimuova il proprio profilo. Tuttavia, anche se i dati di un utente sono stati rimossi da uno di questi siti, potrebbero riapparire in un secondo momento se quei siti trovano o acquistano nuove informazioni sull'utente. Questi siti raccolgono regolarmente dati e la rimozione delle proprie informazioni non impedisce necessariamente a molti di questi siti di aggiungerle nuovamente in seguito.

Per i clienti del servizio premium, Monitor Plus può fare questa procedura al posto loro. Una volta trovata una registrazione di dati, tramite Monitor Plus verrà inviata automaticamente una richiesta di rimozione e verrà contattato il sito per monitorare lo stato della rimozione.

Questi siti verranno quindi monitorati continuamente per assicurarsi che l'utente non venga aggiunto nuovamente al loro elenco, e se lo fanno, Monitor Plus se ne occupà al posto dell'utente.

Se le informazioni non vengono rimosse entro 120 giorni, si riceveranno da Mozilla Monitor indicazioni su come dare seguito alla richiesta.

Perché Mozilla Monitor ha bisogno delle informazioni personali dell'utente?

Mozilla Monitor richiede le informazioni personali dell'utente per poterle cercare su siti che vendono informazioni personali. Questi dati vengono utilizzati solo per scoprire dove vengono esposti su quei siti. Mozilla non vende mai le informazioni dei suoi utenti e l'impegno sul rispetto della privacy da parte di Mozilla implica che siano implementate misure di sicurezza per mantenere al sicuro le informazioni personali degli utenti e che i prodotti progettati da Mozilla diano la massima priorità alla privacy degli utenti.

Quanto tempo impiega Mozilla Monitor per rimuovere le informazioni dell'utente da quei siti?

Non appena vengono identificati quali siti contengono le informazioni dell'utente, il team di Mozilla Monitor inizia la procedura per richiedere la rimozione delle informazionii dell'utente. Le rimozioni possono richiedere del tempo a seconda della reattività del sito e dei passaggi impostati per l'elaborazione di una rimozione.

Le rimozioni richiedono in genere dai 7 ai 14 giorni, ma alcune possono richiedere fino a un mese o anche di più. Potrebbe essere anche possibile che l'utente inizi a vedere le rimozioni avvenire entro lo stesso giorno.

Per gli abbonati Monitor Plus, questi profili verranno rimossi automaticamente per conto dell'utente e ci si assicurerà che l'utente non venga aggiunto nuovamente. Poiché i broker di dati aggiungono costantemente nuove informazioni che trovano su un utente, è un processo continuo e si può essere certi che, indipendentemente da quante volte il proprio nome riappare su un sito che lo vende, lavoreremo per rimuoverlo per conto dell'utente.

Da quali siti Mozilla Monitor rimuove le informazioni personali degli utenti?

Attualmente vengono rimosse le informazioni personali da 190 dei più comuni siti di broker di dati che hanno maggiori probabilità di disporre delle informazioni degli utenti, e altri arriveranno in futuro.

Mozilla Monitor rimuove le informazioni degli utenti dalla ricerca Google?

No, tramite Mozilla Monitor non è possibile rimuovere le informazioni personali di un utente dai motori di ricerca come Google o nemmeno dai siti di social media come Facebook. In generale, Mozilla Monitor non può rimuovere le informazioni di un utente dai servizi per cui ha registrato un account o dai siti web governativi che dispongono di informazioni disponibili al pubblico. Tuttavia, la rimozione dei propri dati personali dai broker di dati contribuirà a ridurre la quantità di dati visualizzati nei risultati di ricerca.

I’ve lived in multiple places. What city and state should I use?

You should use your most recent city and state. These sites may have collected multiple addresses for you, so even if you only add your most recent address, you may find records of places you’ve lived in the past. Adding your birthday can help improve the accuracy of your results by reducing the chance of you finding profiles of people with the same name as you.

In which countries is personal information auto-removal available?

This feature is available only for Mozilla Monitor Plus customers in the United States.

How does continuous data removal work?

Four our Monitor Plus user every month, we use the information you have provided about yourself (name, location and birthdate) to search across 190 data broker sites that sell people’s private information. If we find your data on any of these sites, we initiate the request for removal. Data removal can take anywhere from a day to a month.

What do the different statuses mean in my personal info exposure scan?

“In progress” means that our automated removal process is underway, which typically takes 7-14 days. “Fixed” means that we have successfully removed your personal information from the site selling it.

Why does it take so long to remove my personal information from these sites?

Partly this is because these websites do not rush to remove your information; they don’t legally have to, and they make money by selling it. They also may quickly re-add your information by collecting it from a different source. Getting your information removed is an ongoing, continuous process: that’s why Monitor Premium subscribers get monthly scans and continuous auto-removals.

Why do I see my information on a site that Monitor had already removed me from?

These websites regularly collect data from different sources. Even if you removed your info, they may find or purchase your information from a new source and add it again. This is why we do monthly scans for exposures of personal information for our Premium users, and continually work to remove anything we find. We make sure your information is removed, and make sure it stays that way.

What happens when I unsubscribe from Premium?

Any personal information we’ve collected will be deleted, and you’ll no longer receive monthly privacy protection scans for sites that sell your personal information. Any in-progress removals will end as well. However, you’ll still be able to track data breaches for up to 5 email addresses, and we’ll still guide you through fixing them and protecting your data.

Why is data removal only available in the US? When will it be available in my country?

Data removal is only available in the US because of legislation that allows data brokers to operate there. In many other countries and in regions like the EU, laws like GDPR prevent these websites from collecting and selling people’s personal information without their consent. We’re exploring ways to expand protection and personal data removal outside of the US where needed.

Why do you remove personal information exposures automatically, but make me fix data breaches myself?

Many data breaches expose your passwords and even sensitive info like your bank information or your social security number. Fixing these data breaches requires manual steps that only you can do – like creating a new password, calling your bank, or freezing your credit.. We will guide you through the process of fixing data breaches that require these manual steps.

Articoli correlati

• Risolvere le violazioni di dati con Mozilla Monitor
• Primi passi nell'utilizzo di Mozilla Monitor
• Quali azioni intraprendere dopo una violazione dei propri dati
• Come disattivare gli avvisi di Mozilla Monitor

Ulteriori informazioni

• Per ulteriori informazioni sugli avvisi in Firefox per le credenziali di accesso (nomi utente e password) esposte in violazioni di dati conosciute, leggere anche l'articolo Gli avvisi nel gestore delle password di Firefox per i siti web violati.