Mozilla Monitor avvisa l'utente quando si verifica una violazione dei dati, assicurandosi di fornirgli il percorso corretto per rimuovere le sue informazioni e proteggersi. A volte può comparire un sito web che non si riconosce. In questo articolo vengono spiegati i diversi motivi per cui questo può accadere, insieme alle misure per proteggersi.

Motivi per cui si potrebbe essere stati esposti a una violazione di un sito a cui non ci si è mai registrati

• Aggregatori di dati di terze parti: alcune aziende raccolgono informazioni personali da diverse fonti, tra cui database pubblici, social media o altri siti web e poi condividono o vendono tali dati ad altre aziende.
  Se un aggregatore di dati viene violato, le proprie informazioni personali potrebbero comparire in una notifica di violazione anche se non ci si è mai registrati a quel sito specifico.
• Attacchi di combolist e credential stuffing : i malintenzionati spesso compilano le credenziali di accesso provenienti da varie violazioni in lunghe liste, note come "combolist" (raccolte di credenziali rubate). Queste liste vengono utilizzate in attacchi come il "credential stuffing", in cui questi malintenzionati cercano di utilizzare tali credenziali su diversi siti web.
  Se il proprio indirizzo email o altre informazioni sono state esposte in una precedente violazione, potrebbero essere finite in una di queste liste ed essere collegate ad altri siti che non si sono mai visitati.
• Creazione di un account da parte di qualcun altro: è possibile che qualcun altro si sia iscritto a un servizio utilizzando l'indirizzo email dell'utente, per errore o intenzionalmente. Ad esempio, un vecchio collega, un amico o persino un servizio che l'utente non ha autorizzato potrebbero aver creato un account con il suo indirizzo email.
• Acquisizioni o cambi di nome: il sito web potrebbe essere stato acquisito da un'altra azienda, fuso con un altro servizio o semplicemente aver cambiato nome. Ciò significa che il sito coinvolto nella violazione potrebbe essere una versione rinominata di qualcosa a cui ci si è iscritti, ma che non si riconosce più.
• Account vecchi o dimenticati: a volte, un sito che non si riconosce potrebbe in realtà essere un servizio a cui ci si è iscritti molto tempo fa. Con la frequenza dei cambi di nome e dei "rebranding", può essere facile dimenticare quei vecchi account.

Che cosa si può fare per proteggersi?

1. Ricontrollare attentamente: esaminare attentamente le informazioni e il sito web per assicurarsi che la violazione non vi riguardi. È possibile che si verifichi uno degli scenari sopra descritti e si voglia essere certi che non si tratti di un evento significativo.
2. Controllare le proprie password: se i dettagli dell'indirizzo email o della password sono stati divulgati, si consiglia di controllare le password presenti tra la passaword salvate per verificare se le si sta riutilizzando su più siti web. Questo ridurrà la probabilità che un malintenzionato ottenga l'accesso a un altro account nel caso in cui si tratti di una violazione autentica. Ricordarsi di utilizzare sempre una password univoca e complessa che non venga utilizzata per altri account.
3. Proteggere nuovamente gli account importanti: eseguire controlli di sicurezza su siti web importanti come quelli relativi a posta elettronica o banche. Potrebbe trattarsi semplicemente di cambiare le password per quegli account o di qualcosa di più complesso come la revisione della cronologia degli accessi per posizioni non riconosciute. Si potrebbe aver bisogno dell'assistenza di quei siti web per eseguire queste azioni, ma è meglio avere la sicurezza che quegli account sensibili siano protetti.
4. Essere prudenti: prestare molta attenzione a dove si condividono le proprie informazioni. Programmi fedeltà dei supermercati, mailing list delle catene di abbigliamento e newsletter sono solo alcune delle tante aziende che chiedono informazioni. Essere selettivi su chi e dove si condividono le proprie informazioni è un passo proattivo per proteggere i propri dati. Utilizzando servizi di mascheramento delle email come Firefox Relay, è possibile proteggersi ulteriormente fornendo indirizzi email usa e getta che reindirizzano alla propria vera casella di posta.
5. Ignorare: se l'utente ha la certezza che questa violazione non lo riguardi o che le informazioni non siano rilevanti, può risolvere semplicemente l'avviso nella sua dashboard. Per ulteriori informazioni, consultare l'articolo Risolvere le violazioni di dati con Mozilla Monitor.

Articoli correlati

• L'email del rapporto mensile di Mozilla Monitor
• Quali azioni intraprendere dopo una violazione dei propri dati
• Risposte alle domande più frequenti su Mozilla Monitor