Correzione: “Questa password è apparsa in una violazione dei dati” su iPad/iPhone

Se hai recentemente ricevuto un messaggio sul tuo iPhone o iPad che dice: “ Questa password è apparsa in una violazione dei dati,.” Qualcuno potrebbe aver trovato la tua password e potrebbe accedere al tuo account. Dovresti cambiare la tua password il prima possibile per proteggerti.

Come funzionalità di sicurezza informatica, Apple rende disponibile questa funzione su iPhone, iPad e Mac. I forum di Apple sono stati inondati di persone che chiedono cosa dovrebbero fare riguardo a questo messaggio allarmante.

Secondo questo messaggio, la password del tuo account è stata resa pubblica nello spazio web, compromettendo l’accesso al tuo account. Potresti chiederti cosa significhi questo messaggio e quale azione dovresti intraprendere se lo hai ricevuto.

Per saperne di più, continua a leggere.

Raccomandazioni sulla sicurezza dei dati di Apple: Cos’è?

Utilizzando la funzione “Raccomandazioni di sicurezza” di Apple, gli utenti possono monitorare le proprie password e ricevere avvisi se le loro password sono state violate.

Inoltre, ti aiuta a scegliere e mantenere password sicure. Quando crei una nuova password, la funzione ti fornirà un elenco di password consigliate che sono sia forti che sicure.

Per ridurre il rischio di furto d’identità e frodi, le raccomandazioni di sicurezza consentono agli utenti di aggiornare le proprie password prima di diventare vittime di una violazione dei dati. Soprattutto nel settore sanitario e nell’industria finanziaria, una violazione dei dati può portare a pesanti multe e seri rischi legali e reputazionali.

Come si verifica una violazione dei dati?

Ogni volta che informazioni sensibili, riservate o private vengono accidentalmente esposte, si parla di violazione dei dati. I due modi per esporre i dati sono elettronicamente e fisicamente.

Dati elettronici: Tali violazioni sono solitamente causate da dati sensibili che trapelano su Internet, ad esempio, attraverso perdite nel cloud.

Dati fisici: di solito, si verifica quando dispositivi, come hard disk, laptop e telefoni cellulari, vengono persi.

L’accesso a dati sensibili non dipende da attacchi informatici, a differenza delle violazioni dei dati. La causa principale delle violazioni dei dati è rappresentata da misure di sicurezza inadeguate o errori umani.

Per entrare nel sistema informatico di un’organizzazione, i criminali informatici cercano attivamente violazioni dei dati. Se i dati esposti non vengono corretti immediatamente, è probabile che si verifichino violazioni dei dati.

Una volta che i dati sensibili vengono localizzati, i criminali informatici possono usarli in diversi modi poiché i sistemi di un’organizzazione vengono attaccati come parte di un attacco informatico più ampio, come l’esfiltrazione dei dati.

Inoltre, le truffe di ingegneria sociale, gli attacchi ransomware e i ladri d’identità possono vendere informazioni identificabili personalmente (PII) su siti web oscuri.

Qual è il motivo di questo messaggio?

Una funzione di Raccomandazioni di sicurezza su iCloud Keychain monitora automaticamente le password salvate dagli utenti per violazioni dei dati. La funzione controlla le tue credenziali contro database riconosciuti di password violate, simile a haveibeenpwned.com.

La funzione ti avvisa quando la tua password è esposta attraverso un account che hai salvato. Se accedi a uno qualsiasi degli account interessati la prossima volta, riceverai una notifica che ti chiede di cambiare la tua password o di ignorarla (non consigliato).

Ti permetterà di cambiare la tua password sul sito web o di ignorare l’avviso selezionando “Non ora.” La cosa migliore che puoi fare è cambiare immediatamente la tua password per prevenire ulteriori violazioni della sicurezza. Puoi controllare la salute complessiva delle tue password salvate in qualsiasi momento utilizzando la funzione di Raccomandazioni di sicurezza integrata.

Suggerimenti per utilizzare le Raccomandazioni di sicurezza di Apple

Queste informazioni verranno confrontate con l’elenco delle password violate e incrociate per produrre un elenco di account compromessi, incluso il tuo. Immagina che non ci siano messaggi sul tuo account, congratulazioni! Sei al sicuro con le tue password, oppure questa funzione non è attivata per te.

Per attivare questa funzione, vai su Impostazioni > Password > Raccomandazioni di sicurezza > Rileva password compromesse. E attiva l’interruttore qui.

Potresti vedere un numero di messaggi di avviso. Tuttavia, ciò che è più preoccupante è l’affermazione che dice: “Questa password è apparsa in una violazione dei dati.”. Se tocchi ciascun avviso, puoi scoprire quali siti sono esposti alle tue password.

Un elenco di problemi di sicurezza delle password ad alta priorità verrà visualizzato, insieme a uno dei tre avvisi:

1. “Questa password appare in una violazione dei dati, il che mette questo account ad alto rischio. Dovresti cambiare la tua password il prima possibile.”

Una violazione dei dati è il primo passo verso una violazione dei dati. Se ricevi questo avviso, dovresti seguire le istruzioni – i tuoi dati sensibili sono in pericolo.

2. “Stai riutilizzando questa password su altri siti web, il che aumenta il rischio per questo account se uno di quegli altri account viene compromesso.” 

Se si verifica una violazione dei dati, il riutilizzo delle password può causare un effetto domino, lasciando tutti gli account che utilizzano questa password vulnerabili.

3. “Questa password è facile da indovinare.”

Diventa sempre più difficile per i criminali informatici hackerare i computer. Una password debole è più facile da decifrare e gli hacker possono facilmente ottenere accesso non autorizzato al tuo account.

Violazioni dei dati: Come proteggerti?

Non fare affidamento sui gestori di password

La maggior parte degli utenti utilizza gestori di password per gestire le proprie credenziali in modo efficiente senza dover memorizzare innumerevoli password uniche. Le funzioni di gestione delle password sono disponibili in tutti i principali browser, inclusi Safari, Chrome e Firefox.

Oltre a 1Password e LastPass, esistono molte soluzioni di gestione delle password di terze parti. Con l’aiuto di forti algoritmi e tecniche di crittografia, inclusa l’hashing, sono in grado di memorizzare una singola password principale.

È importante ricordare che, anche se i fornitori di terze parti utilizzano metodi di sicurezza informatica robusti per proteggere le tue informazioni personali, sono comunque a rischio.

LastPass, ad esempio, è stato violato da hacker nel 2015. Anche se le password principali erano sicure, altri dati sensibili sono stati esposti, inclusi:

• Indirizzi email degli utenti
• Promemoria delle password
• Hash di autenticazione
• Sali per server per utente

Aggiorna il tuo software

In ogni aggiornamento di un programma software, i programmatori cercano di aggiungere nuovi protocolli di sicurezza al software in modo che gli hacker non possano entrare nel sistema così facilmente. Dovresti, quindi, mantenere sempre aggiornati i tuoi programmi software.

Abilita l’autenticazione a due fattori

L’autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza che sta diventando sempre più comune. Con la 2FA, hai bisogno di due informazioni diverse per accedere a un account.

Ad esempio, potresti aver bisogno della tua password e di un codice che viene inviato al tuo telefono cellulare. Questo rende molto più difficile per gli hacker ottenere accesso ai tuoi account, poiché avrebbero bisogno di avere sia la tua password che il tuo telefono.

Mantieni le tue password aggiornate

Anche se hai la migliore password del mondo, è importante cambiare regolarmente la tua password. Questo perché gli hacker stanno costantemente trovando nuovi modi per entrare nei sistemi, quindi la tua vecchia password potrebbe non essere più sicura.

Cambiare regolarmente le tue password rende quasi impossibile per i criminali informatici hackerare il tuo account. È una buona idea cambiare le tue password ogni tre mesi.

Elimina gli account inattivi

Gli account inattivi e vecchi sono le vittime più comuni delle violazioni delle password. Poiché sono obiettivi facili per gli hacker, possono rappresentare un rischio per la sicurezza.

Se hai degli account che non utilizzi più, è meglio eliminarli. In questo modo, riduci il numero di potenziali obiettivi per gli hacker e proteggi anche le tue informazioni personali.

Crea password uniche e forti

I tuoi account sono vulnerabili agli attacchi se utilizzi password deboli. Gli hacker utilizzano una tecnica di indovinare le credenziali per accedere ai dati sensibili.

Una violazione dei dati potrebbe esporre una password, e poi tutti gli account che utilizzano quella password sarebbero vulnerabili. Dovrai spendere tempo a creare nuove password per ogni account, ma un hacker che ottiene accesso alle tue informazioni sulla carta di credito ti costerà denaro.

La violazione dei dati di Apple è reale?

Sì, le violazioni dei dati di Apple sono reali. Abbiamo già discusso di come iCloud Keychain monitora la tua attività di password e cerca online potenziali minacce relative alla tua password. È credibile ricevere questi messaggi.

Se vuoi controllare se il tuo indirizzo email è stato compromesso, visita https://haveibeenpwned.com/. Se è così, questo sito web fornirà anche ulteriori dettagli.

Conclusione

Speriamo che questo articolo ti abbia aiutato a capire “Questa password è apparsa in una violazione dei dati”. Non devi farti prendere dal panico quando ricevi il messaggio. Non significa che il tuo account sia a rischio o che i tuoi dati personali siano stati esposti. Significa solo che la violazione dei dati ha trovato una password simile alla tua nella violazione.

Fammi sapere se hai domande nella sezione commenti.

Grazie per aver letto!