Furto massivo di credenziali email in Giappone
Cosa sta succedendo
Un grande gestore telefonico giapponese chiamato KDDI ha subito un attacco informatico: dei criminali sono riusciti ad entrare nel sistema che gestisce le email di milioni di persone. In pratica è come se qualcuno avesse forzato la serratura di un enorme magazzino dove erano conservati username e password di circa 14 milioni di caselle email. Anche se l’attacco riguarda il Giappone, è un promemoria importante: se usi la stessa password su più siti, il rischio si allarga a macchia d’olio anche per chi vive in Italia.
Esempio concreto
Immagina di usare la stessa password per la tua email, per il tuo conto PayPal e per il sito dove compri online. Se i criminali ottengono la tua password email da questa violazione, possono provare subito ad entrare anche negli altri servizi. È come se perdessi il mazzo di chiavi di casa e scoprissi che la stessa chiave apre anche la tua auto e la cassaforte.
Cosa fare se hai un iPhone (Apple)
1. Controlla se la tua email è stata coinvolta in violazioni note: vai su Impostazioni > Password, poi tocca una voce e guarda se appare l’avviso ‘Password compromessa’ con il simbolo del triangolo giallo. 2. Cambia subito la password della tua email principale: apri l’app Mail o Safari, accedi alle impostazioni del tuo provider email (es. Gmail, Libero, Virgilio) e scegli una password nuova di almeno 12 caratteri, con numeri e simboli. 3. Attiva la verifica in due passaggi per la tua email: su Gmail vai su Gmail.com > icona profilo > Gestisci il tuo Account Google > Sicurezza > Verifica in due passaggi. Su Libero/Virgilio cerca ‘Sicurezza account’ nelle impostazioni del sito. 4. Controlla che nessuna app sconosciuta abbia accesso alla tua email: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza e rimuovi tutto ciò che non riconosci.
Cosa fare se hai un Android
1. Controlla se Google ha rilevato password a rischio: vai su Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Gestore delle password, poi tocca ‘Controlla password’ per vedere se risultano violazioni. 2. Cambia la password della tua email principale accedendo direttamente dal browser al sito del tuo provider (es. mail.google.com, libero.it, virgilio.it) e cerca la sezione ‘Sicurezza’ o ‘Modifica password’. Scegli una password nuova che non hai mai usato altrove. 3. Attiva la verifica in due passaggi: su Gmail vai su Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Verifica in due passaggi e segui i passaggi guidati. Questo significa che anche se qualcuno ruba la tua password, non può entrare senza il tuo telefono. 4. Assicurati che il telefono sia aggiornato: vai su Impostazioni > Informazioni sul telefono > Aggiornamenti software e installa eventuali aggiornamenti disponibili.
Cosa NON fare
- Non usare la stessa password su più siti: se viene rubata una volta, i criminali la proveranno ovunque
- Non ignorare le notifiche di ‘password compromessa’ che ti manda il telefono o il browser: sono avvisi reali, non pubblicità
- Non rimandare il cambio password pensando ‘tanto io non sono giapponese’: le liste di credenziali rubate vengono vendute online e usate in tutto il mondo
- Non scegliere una password nuova simile alla vecchia (es. aggiungendo solo un numero in fondo): i criminali usano programmi automatici che provano queste varianti
- Non rispondere a email che ti chiedono di ‘verificare il tuo account’ dopo aver sentito di questa notizia: i truffatori sfruttano queste occasioni per inviare finte comunicazioni
🔗 Fonte ufficiale: BleepingComputer — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita