HOME » tech » Se hai le password pubblicate nel Deep Web te lo dirà Google | Una funzionalità importantissima per la nostra sicurezza

Se hai le password pubblicate nel Deep Web te lo dirà Google | Una funzionalità importantissima per la nostra sicurezza

Google ci svelerà se le password sono finite nel deepweb

Gli hacker cercano costantemente di penetrare nei grandi siti web per rubare i database con le password degli utenti e non è del tutto improbabile che i vostri dati di accesso siano trapelati in passato. In casi come questo, aggiornare la password è fondamentale, ma come si può fare se non si sa nemmeno che i propri dati sono stati violati?

È possibile che le nostre password finiscano sul dark web se vengono compromesse da hacker o da violazioni dei dati. Il dark web è una parte dell’internet accessibile solo tramite specifici software e protocolli di crittografia, ed è spesso utilizzato da criminali informatici per il commercio di informazioni personali rubate, tra cui nomi utente e password.

Molti siti web e servizi online sono stati violati in passato, e le informazioni degli utenti, comprese le password, sono state compromesse. Queste informazioni rubate possono essere poi vendute sul dark web a chiunque sia interessato ad acquistarle.

Per proteggere le nostre password, è di fondamentale importanza utilizzare password sicure e complesse, che includano lettere maiuscole e minuscole, numeri e simboli, evitando parole comuni o facilmente individuabili. Inoltre, è importante utilizzare password diverse per ogni account, in modo che se una password viene compromessa, non possa essere utilizzata per accedere ad altri account.

In caso di violazioni dei dati o di sospette attività non autorizzate sul proprio account, è importante agire tempestivamente per proteggere i propri dati, cambiando le password compromesse e monitorando l’attività dei propri account online.

Ma chi ci avverte se una nostra password è stata rubata? Google potrebbe avere la risposta.

Google ci avverte se ci rubano la password

Google ha appena annunciato che distribuirà dei rapporti di monitoraggio del dark web a tutti gli utenti di Gmail negli Stati Uniti. Questa comoda funzione era in precedenza limitata agli abbonati a Google One, ma l’azienda ha rivelato all’evento Google I/O che ora sarà disponibile per tutti, gratuitamente.

Secondo un post sul blog scritto da Jen Fitzpatrick, SVP di Google Core Systems & Experiences, “Chiunque abbia un account Gmail negli Stati Uniti sarà in grado di eseguire scansioni per vedere se il proprio indirizzo Gmail compare nel dark web e ricevere indicazioni sulle azioni da intraprendere per proteggersi”.

Google afferma che questi rapporti sul dark web saranno disponibili per gli utenti americani di Gmail “nelle prossime settimane”, mentre verranno diffusi in “mercati internazionali selezionati” in un secondo momento. Dovremo aspettare per scoprire quali saranno questi altri Paesi. Tra questi speriamo ci sia anche l’Italia, perché il nostro paese non è certo esente da fughe di dati anche abbastanza imponenti.

L’introduzione dei rapporti sul dark web per i clienti di Google One è entrata in vigore nel marzo 2023, non è chiaro perché Google abbia reso la funzione gratuita così presto dopo averla lanciata, ma forse l’azienda ha ritenuto che fosse troppo importante per chiuderla dietro un abbonamento.

Google non è la prima azienda ad avvisare gli utenti quando le loro credenziali sono state vittima di violazioni di dati. I siti web Have I Been Pwned e Firefox Monitor lo fanno da anni, infatti quest’ultimo è una caratteristica integrata nel browser di Mozilla.

Ora l’aggiunta del monitoraggio del dark web a Gmail porta questo importante strumento di sicurezza a un pubblico molto più vasto. Si stima che ci siano quasi 2 miliardi di account utente di Gmail, il che significa che un numero potenzialmente enorme di persone potrebbe aver subito un furto di password. Anche se Google limiterà il numero di Paesi che potranno accedervi, potrebbe comunque contribuire a introdurre una maggiore sicurezza degli account per milioni di utenti.

I furti di dati in Italia

Come abbiamo detto, in Italia ci sono stati parecchi casi di furti di dati. Nel 2017, il sito web di promozioni e sconti Vodafone Happy è stato violato e i dati personali di circa 4 milioni di utenti italiani sono stati rubati, compresi i loro nomi, indirizzi e-mail, date di nascita e numeri di telefono.

Nell’ottobre 2020, la piattaforma di e-commerce italiana UniEuro è stata vittima di un attacco informatico, che ha portato al furto di oltre 2,9 milioni di dati sensibili degli utenti, tra cui nomi, indirizzi e-mail, indirizzi di spedizione e numeri di telefono.

Nel gennaio 2021, anche il gigante delle telecomunicazioni italiano Fastweb ha subito un attacco informatico, che ha portato al furto di oltre 2 milioni di dati sensibili degli utenti. Questo ci fa capire che anche in Italia avremmo bisogno di uno strumento di sicurezza che Google ha implementato in Gmail negli USA.

Crediamo che l’Italia sarà uno dei paesi selezionati.