Hacker all'attacco: più di 30 milioni di utenti coinvolti. I siti compromessi e cosa fare

Nonostante i buoni propositi di creare password efficaci e attuare pratiche per proteggerci dai malintenzionati, è un dato di fatto che condividiamo una serie di dati personali con un numero sempre crescente di siti, a cui fondamentalmente dobbiamo affidarci con un atto di fede (a proposito, sapete come ottenere il rimborso dalla banca in caso di phishing?).

Ecco perché in caso di attacco informatico ad alcuni servizi non possiamo fare altro che sperare di non essere coinvolti e in caso cambiare password e alzare ulteriormente il livello di guardia. È quanto sta accadendo agli utenti di Trello e LoanDepot, vittime di due attacchi informatici che hanno permesso di recuperare - e mettere in vendita sul dark web - i loro dati. Andiamo a scoprire i dettagli. 

Come confermato da HackManac e Have I Been Pwned?, Trello ha subito un attacco informatico che ha permesso di recuperare un database contenente 15.115.516 dati utente.

Un criminale informatico che si fa chiamare "emo" afferma che il database include dati come email, nomi utente, nomi completi e altre informazioni relative all'account.

Have I Been Pwned? dichiara che i dati sono stati ottenuti da una risorsa accessibile al pubblico utilizzando indirizzi email da precedenti violazioni, ma le password non sono state trafugate e Trello stessa conferma che non c'è stato alcun accesso non autorizzato.

Per quanto riguarda LoanDepot, secondo Bleeping Computer sono 16,6 milioni i clienti del servizio i cui dati sono stati compromessi. La società ha confermato la fuga di dati ma senza specificare che tipo di informazioni siano state trafugate, oltre a un generico "informazioni personali". 

LoanDepot ha dichiarato che sta notificando gli utenti colpiti, fornendo loro servizi gratuiti di monitoraggio del credito e protezione dell'identità.

Pensate di essere tra gli utenti coinvolti? Per quanto riguarda l'attacco a Trello, potete controllare sul sito Have I been pwned? mettendo la vostra email nel campo di ricerca in alto e poi cliccando sul pulsante pwned?.

Per LoanDepot invece sarà l'azienda stessa a notificarvi e a dirvi cosa fare, ma comunque visto che il sito memorizza informazioni sensibili sui conti finanziari e bancari, sappiate che potreste essere bersaglio di attacchi di phishing e tentativi di furto di identità.

In queste situazioni, sappiate che aumenta sempre il rischio di attacchi di phishing, visto che vengono utilizzati i vostri dati per spingervi a rivelare le chiavi di accesso a un servizio, bancario o social.

Se ricevete email o SMS da un sito che utilizzate, non date per scontato che provengano dalla società o dall'organizzazione indicata e non cliccate mai sui link, ma in caso di dubbio visitate il sito il questione immettendo direttamente l'indirizzo nel browser o usando i segnalibri.

Prestate sempre attenzione al mittente e tenete presente che un servizio non vi chiederà mai le vostre chiavi di accesso in un'email. Questo è particolarmente valido per email o SMS che vi mettono un senso di urgenza dichiarando che siete vittima di un attacco e dovete agire immediatamente per proteggere il vostro account o richiedere un rimborso: suggerire una scadenza ravvicinata, o fare pressione per agire immediatamente, è un segno sicuro di una truffa.

Anche se in questi attacchi non sono state trafugate password, cambiate regolarmente le vostre chiavi di accesso, e assicuratevi di non riutilizzare mai le password per più di un servizio.