
" "In alcuni casi all’utente “Admin” corrisponde la password “Admin”. In altri casi la password scelta è una combinazione di nome e data di nascita dell’avvocato possessore dell’account." Prima di entrare nel merito mi piace ricordare che il caso Mills che ha coinvolto Berlusconi nasce da un hard disk formattato con il comando veloce. Quindi hanno recuperato tutto facilmente. Consigli rapidi:
Alcuni servizi attivano i vostri profili impostando delle password di default. Vanno cambiate subito. Sempre. Se la password compromessa e' usata anche su sistemi che "toccano" (ove transitano o risiedono) i dati dei vostri clienti, preparatevi a notificare un data breach (a Garante e clienti coinvolti). Registrate comunque sul registro dei trattamenti (se avvenuto) il data breach. Non mi aspetto il peggio, ma ricordate: prima di fare tutto questo, fate un backup di tutto e un controllo con piu' di un antivirus, possibilmente non americano ma europeo. Per il futuro: create un account email "di sicurezza". Ad esso inoltrerete in automatico tutti i messaggi che arrivano dalle email normali e dalle pec, possibilmente configurando l'inoltro automatico sul servizio stesso che vi offre la posta elettronica. Cosi' avrete sempre una copia delle email. Su Wired ulteriori informazioni (v. link alla fonte in basso). Per domande clicca su "contatti" in fondo a destra a questa pagina.
07.05.2019 Spataro
|