Server hacker esposto rivela attacco massivo a siti web
Cosa sta succedendo
Un gruppo di criminali informatici ha attaccato in modo automatico milioni di siti web costruiti con WordPress (uno strumento molto usato per creare siti di negozi, blog e associazioni). Per sbaglio, hanno lasciato aperto al pubblico uno dei loro computer con tutti i dettagli dell’operazione. I ricercatori hanno scoperto che oltre 1,4 milioni di siti erano nel mirino. Chi gestisce questi siti potrebbe aver subito il furto di dati degli utenti registrati, inclusi nomi, email e password. Se hai un account su uno di questi siti, le tue informazioni potrebbero essere in mano a malintenzionati.
Esempio concreto
Immagina di essere iscritto al sito del tuo negozio preferito o di un’associazione locale per ricevere la newsletter. Quel sito usa WordPress e potrebbe essere stato compromesso. I criminali ora potrebbero avere la tua email e la password che usi su quel sito. Se per caso usi la stessa password anche per la tua email o per il tuo conto bancario online, il rischio diventa molto concreto.
Cosa fare se hai un iPhone (Apple)
1. Controlla se la tua email è stata compromessa: apri Safari e vai su haveibeenpwned.com, inserisci la tua email e verifica se compare in elenchi di dati rubati. 2. Cambia le password degli account più importanti: vai in Impostazioni > Password, cerca i siti dove sei registrato e aggiorna le password con versioni diverse per ogni sito. Usa password lunghe almeno 12 caratteri. 3. Attiva il Portachiavi iCloud per generare password sicure automaticamente: vai in Impostazioni > [Il tuo nome] > iCloud > Password e attiva la sincronizzazione. 4. Attiva la verifica in due passaggi dove possibile: per Apple vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori. Così anche se rubano la password, non possono entrare senza il tuo telefono.
Cosa fare se hai un Android
1. Controlla se la tua email è stata compromessa: apri Chrome e vai su haveibeenpwned.com, inserisci la tua email e verifica se i tuoi dati sono stati rubati in passato. 2. Controlla le password salvate nel tuo telefono: vai in Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Gestione password. Qui puoi vedere se Google ha rilevato password deboli o compromesse e cambiarle. 3. Cambia le password dei siti dove sei registrato, usando password diverse per ogni account. Vai in Impostazioni > Sicurezza e privacy > Gestione credenziali per aggiornare quelle salvate. 4. Attiva la verifica in due passaggi per il tuo account Google: vai in Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Verifica in due passaggi. Segui le istruzioni per collegare il tuo numero di telefono come secondo controllo.
Cosa NON fare
- Non usare la stessa password su più siti: se i criminali la rubano da un sito, proveranno a usarla ovunque, incluse email e banche.
- Non ignorare le email di avviso dai siti dove sei iscritto: se un sito ti scrive che c’è stato un problema di sicurezza, prendilo sul serio e cambia subito la password.
- Non cliccare su link in email che sembrano venire da siti dove sei registrato senza verificare: i criminali spesso mandano false email spacciandosi per quei siti per rubarti altri dati.
- Non rimandare il cambio password pensando ‘tanto a me non capita’: i dati rubati vengono usati anche mesi dopo il furto.
- Non usare come password il tuo nome, la data di nascita o parole semplici come ‘password123’: sono le prime che i criminali provano.
🔗 Fonte ufficiale: The Hacker News — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita