Nord Locker ha pubblicato un studio sul furto di un database che conteneva 1,2 TB di file, cookie e credenziali provenienti da 3,2 milioni di computer basati su Windows. I dati sono stati rubati tra il 2018 e il 2020. Il database includeva 2 miliardi di cookie. L’analisi ha rivelato che oltre 400 milioni, o il 22%, di quei cookie erano ancora validi nel momento in cui è stato scoperto il database. Per verificare se i propri dati siano stati trafugati o meno nell’ultimo data breach scoperto da NordLocker è possibile usare lo strumento Have I Been Pwned, il cui database è stato aggiornato con tutti i nuovi account compromessi. Cosa fare nel caso in cui la propria mail fosse “Pwned”: Cambia password, disconnetti tutti i dispositivi, attiva la doppia autenticazione e usa password complesse ossia: – maiuscole – minuscole – numeri – caratteri speciali – maggiore di 8 caratteri – non usare parole di senso compiuto Read More
[vc_row][vc_column][vc_column_text]Ciò che è successo ai data center di Strasburgo di OVHcloud è qualcosa di disastroso e che deve ancora essere chiarito, anche se pare siano esplosi un paio di gruppi di continuità, di cui 1 riparato il giorno prima, notizia questa, rilasciata dal CEO e fondatore di OVHcloud, Octave Klaba. Stiamo parlando di più di 3,5 milioni tra siti e servizi governativi offline! Gli utenti sono stati svegliati in piena notte (chi legge mail e post sui social) venendo a conoscenza di ciò che stava avvenendo ed alcuni hanno avviato la replica del proprio sito su un altro host di OVHcloud, altri hanno effettuato un ripristino dei dati, salvati via backup, altri invece hanno scoperto che il backup che avevano salvato NON ERA AGGIORNATO, altri invece sono ancora in balia degli eventi...
Molte aziende purtroppo pensano che adottare soluzioni cloud per il proprio business le metta al sicuro da una perdita di dati (tanto il backup lo fanno loro...), non è proprio così, le aziende dovrebbero essere più responsabili, dovrebbero essere formate all'utilizzo di questi strumenti, dovrebbero chiedersi non SE ma QUANDO avverrà il disastro e dovrebbero avere un piano B, possibilmente efficiente per il disaster recovery! Le aziende dovrebbero essere formate perchè a seguito di una perdita di dati chiedono un risarcimento danni al proprio hosting provider non sapendo, GDPR alla mano che potrebbero trovarsi loro stessi al banco dell'imputato in quanto hanno la loro parte di responsabilità. Le aziende non hanno ancora capito che con la cyber security non si scherza e che dovrebbero investire direttamente in componenti e servizi per la protezione dei processi e dei dati.[/vc_column_text][/vc_column][/vc_row] Read More