Ogni giorno, inviamo, riceviamo e archiviamo grandi quantità di dati dai nostri dispositivi.
Ci affidiamo a servizi e dispositivi digitali che riteniamo sicuri e in grado di custodire la nostra privacy.
Ma cosa accade quando questa fiducia viene tradita?
Quando le aziende e le tecnologie che proteggono i nostri dati più preziosi vengono attaccate o compromesse, svelando al mondo intero ciò che avremmo voluto rimanesse privato, restiamo spiazzati da quanto chiunque possa essere vulnerabile.
In quest’anno così turbolento, più precisamente a gennaio 2023, gli utenti di Libero Mail e Virgilio Mail si sono trovati di fronte a questa scomoda realtà.
Questo articolo si propone di esplorare il fenomeno dei data leak, approfondendo il recente caso che ha coinvolto queste due piattaforme e sottolineando l’importanza di adottare buone pratiche di sicurezza informatica per proteggere ciò che ci è caro nell’immensità del web.
Cos’è un data leak?
Un data leak, o fuga di dati, avviene quando le informazioni riservate vengono rivelate intenzionalmente o accidentalmente a un pubblico non autorizzato.
Tra i dati più sensibili che vengono dispersi in un episodio di data leak ritroviamo:
- informazioni personali
- dettagli finanziari
- codici di accesso
- informazioni sanitarie
In molti casi, i data leak avvengono a causa di vulnerabilità nella sicurezza informatica, ma possono anche derivare da errori umani o da attacchi informatici mirati.
Data breach e data leak, le differenze
Data breach e data leak sono entrambi termini che fanno riferimento a incidenti di sicurezza che coinvolgono la divulgazione non autorizzata di dati. Tuttavia, la distinzione tra i due risiede principalmente nella causa e nelle circostanze dell’incidente.
Data Breach
Si verifica quando un’entità esterna, ad esempio un cyber criminale, accede in modo non autorizzato a un database o a un sistema per rubare dati.
È spesso il risultato di un attacco intenzionale da parte di attori malevoli che cercano di sottrarre dati per fini malevoli, come il furto di identità, l’uso fraudolento o la vendita sul mercato nero.
Esempi lampanti di data breach includono l’attacco a un sistema tramite exploit di vulnerabilità, attacchi phishing che rubano credenziali o malware che sottrae informazioni.
Data Leak
Si verifica quando le informazioni vengono rivelate involontariamente o senza l’intenzione di causare danno.
Questo potrebbe accadere a causa di errori umani, configurazioni errate o pratiche non sicure.
Anche se non è il risultato di un attacco diretto, i dati trapelati possono finire nelle mani sbagliate.
Esempi includono un dipendente che invia accidentalmente un file contenente informazioni sensibili a un destinatario errato o un database mal configurato che rende pubblici dati sensibili su internet.
Perché è dannoso un data leak per un’azienda?
Subire un data leak può avere gravi ripercussioni per un’azienda.
Tra le principali conseguenze troviamo:
- Danno alla reputazione: la fiducia dei clienti può essere compromessa se ritengono che i loro dati non siano al sicuro.
- Rischi legali: in molti paesi, le leggi sulla protezione dei dati personali possono imporre pesanti sanzioni alle aziende responsabili di data leak.
- Perdite finanziarie: le aziende potrebbero dover affrontare costi diretti come multe, oltre ai costi indiretti associati alla gestione della crisi e al recupero dei dati.
- Impatto operativo: un leak può interrompere le normali operazioni aziendali, portando a perdite di produttività o interruzioni dei servizi.
Data leak di Libero Mail e Virgilio Mail: cosa è successo?
A gennaio del 2023, mentre Libero Mail e Virgilio Mail erano alle prese con problemi tecnici legati al loro storage, vecchi residui di data leak sono stati diffusi via Telegram. Questa enorme raccolta di informazioni conteneva oltre 573.000 indirizzi email di Libero associate a password in chiaro.
Sebbene non fosse un nuovo leak, ha guadagnato visibilità a causa dell’attenzione mediatica attorno ai problemi delle due piattaforme.
La vera origine di questo leak rimane incerta.
Da quanto si è potuto percepire, le schermate catturate dai canali Telegram, che avrebbero mostrato l’effettiva messa in vendita di un gruppo di credenziali provenienti dalle caselle di posta di questi fornitori. La gravità della situazione ha messo in allarme il panorama italiano, dato l’ampio utilizzo di questi servizi di posta elettronica.
Nonostante Italiaonline persista nel negare che il blackout sia dovuto a un attacco esterno, fonti esterne alla società sottolineano la possibilità di una violazione di sicurezza di grandi proporzioni. La combolist, contenente milioni di presunte credenziali, rappresenterebbe un indizio preoccupante, specialmente se consideriamo che tali dati potrebbero essere utilizzati non solo per inviare spam, ma anche per perpetrare tentativi di phishing o altre attività fraudolente.
L’importanza delle password e della sicurezza informatica
Il caso di Libero e Virgilio mette in luce un problema endemico nel mondo digitale: l’uso di password uguali su diversi servizi.
Questa pratica aumenta il rischio che, se una password viene compromessa, anche altri account possano esserlo.
La sicurezza delle password è solo una frazione delle pratiche di igiene informatica necessarie.
Conclusione
Il blackout dei servizi di posta elettronica di Libero.it e Virgilio.it ha sollevato molteplici preoccupazioni nel panorama digitale italiano.
La crescente dipendenza dai servizi online rende eventi come questo particolarmente perturbanti, dato l’ampio utilizzo di tali piattaforme come principali canali di comunicazione sia personale che professionale. L’insistenza di Italiaonline nel negare un’eventuale attacco hacker contrasta con le voci e le preoccupazioni circolanti, specialmente in considerazione delle recenti rivelazioni sulle presunte combolist in vendita sui canali Telegram.
La potenziale esposizione di milioni di credenziali rappresenta un rischio non solo per gli utenti diretti di questi servizi, ma anche per il vasto ecosistema di servizi online a essi collegati. In un’epoca in cui la sicurezza informatica è diventata essenziale, eventi come questo sottolineano l’importanza di misure preventive, come l’autenticazione a due fattori e la formazione continua degli utenti sulle minacce digitali.
- Autore articolo
- Ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.
