Una violazione di dati (data breach) \u00e8 l’accesso non autorizzato a informazioni che dovrebbero restare riservate, seguito spesso dalla loro copia, divulgazione o vendita. Quando si parla di violazioni che riguardano gli utenti comuni, di solito si intende la fuga di archivi conservati dalle aziende: elenchi di clienti, credenziali di accesso, indirizzi email, numeri di telefono, dati di pagamento.<\/p>\n
Il punto cruciale \u00e8 che chi subisce il danno raramente \u00e8 chi ha commesso l’errore. L’utente affida i propri dati a un servizio, e se quel servizio viene compromesso le informazioni finiscono in mano ad altri, senza che la persona possa farci nulla nel momento in cui accade. Per questo conta capire come avvengono queste fughe e, soprattutto, come limitarne le conseguenze in anticipo.<\/p>\n
Le fughe di dati non hanno una sola causa. Le modalit\u00e0 pi\u00f9 frequenti rientrano in alcune categorie ricorrenti.<\/p>\n
Molte violazioni iniziano con un account compromesso. Un dipendente riutilizza la stessa password ovunque, quella password compare in un archivio trafugato da un altro servizio, e chi attacca la prova sui sistemi aziendali. Se funziona, ottiene un punto d’ingresso legittimo, difficile da distinguere da un accesso autentico. Le credenziali deboli o riutilizzate restano una delle porte d’accesso pi\u00f9 sfruttate in assoluto.<\/p>\n
Server, applicazioni web e librerie contengono errori. Alcuni permettono di aggirare i controlli di accesso, di leggere dati riservati o di eseguire codice arbitrario. Tecniche come l’iniezione SQL, in cui un input malevolo viene interpretato come comando dal database, hanno esposto enormi quantit\u00e0 di informazioni nel corso degli anni. Quando una vulnerabilit\u00e0 nota non viene corretta tempestivamente con un aggiornamento, diventa un bersaglio facile.<\/p>\n
Non sempre serve un attacco sofisticato. Capita che archivi di dati, copie di backup o spazi di archiviazione cloud vengano lasciati accessibili pubblicamente per una svista di configurazione, senza password n\u00e9 restrizioni. Chiunque conosca o indovini l’indirizzo pu\u00f2 scaricarli. Questi casi sono particolarmente frustranti perch\u00e9 non sfruttano alcuna debolezza tecnica reale, solo una disattenzione.<\/p>\n
Un allegato inviato al destinatario sbagliato, un dispositivo smarrito, un dipendente che copia dati prima di lasciare l’azienda: anche le persone interne, per errore o intenzionalmente, sono all’origine di molte fughe. L’ingegneria sociale, di cui parla in dettaglio l’articolo sul phishing<\/a>, serve spesso proprio a ottenere da un dipendente le credenziali o le informazioni che aprono la strada al resto.<\/p>\n Non tutte le violazioni espongono le stesse informazioni, e la gravit\u00e0 dipende molto da cosa \u00e8 stato sottratto.<\/p>\n I dati pi\u00f9 comuni sono indirizzi email, nomi utente e numeri di telefono. Da soli sembrano poco pericolosi, ma alimentano campagne di phishing mirato e tentativi di accesso. Spesso compaiono anche le password: nei casi migliori sotto forma di impronte calcolate con funzioni hash solide e con salt, nei casi peggiori in chiaro o protette con algoritmi obsoleti, e quindi facilmente recuperabili.<\/p>\n Pi\u00f9 sensibili sono i dati di pagamento, i documenti di identit\u00e0, le informazioni sanitarie e qualsiasi dato che riveli abitudini, posizione o relazioni di una persona. Quando questi finiscono esposti, le conseguenze possono andare ben oltre il singolo account compromesso, fino al furto di identit\u00e0 vero e proprio.<\/p>\n Un dettaglio tecnico importante riguarda proprio le password. Un sito gestito correttamente non conserva la password cos\u00ec com’\u00e8, ma la sua impronta crittografica. Anche in caso di furto dell’archivio, da un’impronta calcolata con un algoritmo solido e un salt univoco non \u00e8 praticamente possibile risalire alla password originale in tempi ragionevoli. Questo argomento \u00e8 approfondito nell’articolo sulla sicurezza delle password<\/a> e, sul piano matematico, nella sezione dedicata alla crittografia<\/a>.<\/p>\n La conseguenza pi\u00f9 immediata di una violazione \u00e8 il riempimento di credenziali, in inglese credential stuffing. Chi ottiene un elenco di coppie email e password le prova automaticamente su decine di altri servizi, contando sul fatto che molte persone riutilizzano le stesse credenziali. \u00c8 cos\u00ec che la violazione di un forum dimenticato pu\u00f2 portare alla compromissione della casella di posta o del conto online della stessa persona.<\/p>\n Seguono le campagne di phishing mirato. Sapere l’indirizzo email, il nome e magari il servizio a cui una persona \u00e8 iscritta permette di confezionare messaggi molto pi\u00f9 credibili, che imitano comunicazioni legittime. Una violazione, in questo senso, non \u00e8 un evento isolato ma una materia prima per attacchi successivi.<\/p>\n Nei casi pi\u00f9 gravi si arriva al furto di identit\u00e0, all’apertura di conti o all’esecuzione di operazioni a nome della vittima, e a frodi finanziarie dirette quando sono esposti dati di pagamento. A questo si aggiunge un costo meno tangibile ma reale: la perdita di controllo sulle proprie informazioni, che una volta diffuse non possono pi\u00f9 essere richiamate.<\/p>\n Non \u00e8 possibile impedire che un’azienda a cui si affidano i propri dati venga violata. \u00c8 per\u00f2 possibile fare in modo che una violazione causi il minor danno possibile. Poche misure, applicate con costanza, fanno la differenza.<\/p>\n \u00c8 la difesa singola pi\u00f9 efficace. Se ogni account ha una password unica, la fuga di credenziali da un servizio non mette a rischio gli altri, perch\u00e9 le stesse credenziali non funzionano altrove. Gestire decine di password diverse a memoria \u00e8 impossibile: per questo serve un gestore di password, che le genera e le conserva in modo cifrato. Il tema \u00e8 trattato in dettaglio nell’articolo sulla sicurezza delle password<\/a>.<\/p>\n L’autenticazione a due fattori (2FA) aggiunge un secondo elemento oltre alla password, di solito un codice temporaneo generato da un’app o una chiave fisica. Anche se la password viene rubata in una violazione, senza il secondo fattore chi attacca non riesce ad accedere. Attivarla sugli account importanti, a partire dalla posta elettronica, neutralizza gran parte del rischio legato alle credenziali trafugate.<\/p>\n Esistono servizi che permettono di verificare se il proprio indirizzo email compare in violazioni note. Sapere di essere stati coinvolti consente di cambiare subito la password interessata, soprattutto se quella stessa password era stata riutilizzata altrove. Conviene inoltre tenere d’occhio gli avvisi di accesso e i movimenti sospetti sugli account finanziari, per intervenire rapidamente.<\/p>\n Ogni servizio a cui ci si iscrive \u00e8 un potenziale punto di fuga. Limitare gli account a quelli realmente utili, evitare di fornire dati non necessari e cancellare i profili che non si usano pi\u00f9 riduce la quantit\u00e0 di informazioni che possono essere esposte. Meno dati si lasciano in giro, meno se ne possono perdere.<\/p>\n Le violazioni di dati sono inevitabili dal lato di chi le subisce, perch\u00e9 dipendono dalla sicurezza di terzi. Quello che resta sotto il proprio controllo \u00e8 il modo in cui i propri account reagiscono a una fuga. Password uniche per ogni servizio, un gestore che le custodisca, l’autenticazione a due fattori sugli account chiave e un minimo di monitoraggio trasformano un evento potenzialmente grave in un fastidio gestibile. \u00c8 la differenza tra una password da cambiare e un’identit\u00e0 da recuperare.<\/p>\nQuali dati finiscono esposti<\/h2>\n
Le conseguenze per chi ne \u00e8 vittima<\/h2>\n
Come proteggersi in pratica<\/h2>\n
Una password diversa per ogni servizio<\/h3>\n
Autenticazione a due fattori<\/h3>\n
Monitoraggio e reazione tempestiva<\/h3>\n
Ridurre la superficie esposta<\/h3>\n
In sintesi<\/h2>\n