4 lezioni apprese da come essere violato su Netflix e Instagram

Tre mesi fa, mi sono svegliato nel cuore della notte e ho acceso il telefono per controllare l'ora. Di solito ignoro le notifiche di notte, ma in uno stato simile a uno zombi ho visto che avevo delle nuove e-mail e ho fatto scorrere verso il basso sulla barra delle notifiche. Nel momento in cui ho letto le righe dell'oggetto, il mio cuore è caduto. Ho ricevuto due e-mail da Netflix. Uno mi ha detto che la mia password era cambiata, l'altra che il mio indirizzo e-mail era cambiato.

Mi sono sentito male quando ho provato ad accedere e non ci sono riuscito. La prima cosa che avevo in mente erano i dati della mia carta di credito. Potrebbero accedervi? Le cifre o il mio indirizzo erano visibili? Per fortuna, non lo erano, ma non lo sapevo e prima ancora che potessi anche solo pensare di ripristinare il mio account Netflix, ho chiamato la mia banca e bloccato immediatamente la mia carta.

Per fortuna, l'assistenza clienti di Netflix è stata davvero utile e mi hanno rapidamente riportato il mio account da qualcuno a Puerto Rico. La registrazione in quell'account è stata una sensazione terribile. Sembrava insicuro. Ero a disagio e mi sentivo come se gli intrusi fossero ancora in agguato e mi guardassero.

Speravo fosse l'ultima volta, ma no è successo di nuovo. La scorsa settimana, ho ripetuto l'incidente quando un nuovo account Instagram che avevo creato per il mio sito Web è stato violato. Per fortuna, questa volta non c'erano chiamate in banca né informazioni di cui preoccuparsi, ma mi sentivo ancora violata. Ho recuperato l'account senza troppi problemi. Ho dovuto fare clic su un collegamento in una delle e-mail che Instagram mi ha inviato.

Qualcuno dalla Russia era subentrato. Oltre a farmi rinchiudere, non hanno fatto altro che eliminare la mia biografia. Non capisco ancora perché abbiano violato un account con solo 5 follower. Almeno con l'hacker di Netflix, potrei capire che potrebbero voler guardare qualcosa - forse Stranger Things? (non l'hanno fatto) - ma perché hackerare un account Instagram senza niente?

Entrambi gli incidenti mi hanno fatto ripensare le password. Per uno, incolpo le perdite di password.

In entrambi gli account, la password che è stata hackerata era la stessa. Era anche lo stesso che avevo usato su siti come LinkedIn, Dropbox e MyFitnessPal. Siti che avevano subito gravi violazioni della sicurezza in passato. Le password di milioni di utenti di questi siti sono disponibili per chiunque per rubare e provare altri siti Web perché ci sono molte persone stupide come me che usano la stessa password.

Lezione imparata: non utilizzare la stessa password per tutto

Considerando che gli hacker ottengono principalmente password da queste perdite, sarebbe intelligente cambiare frequentemente le tue. Gli attacchi alla sicurezza non vengono annunciati all'istante. Dropbox ha ricevuto molte critiche per non aver annunciato la violazione fino a una settimana dopo. Immagina solo il tempo che gli hacker hanno dovuto penetrare negli account senza che nessuno lo sapesse.

Seconda lezione imparata: modifica rapida delle password

Quegli hacker in Russia e Porto Rico avevano la mia password, ma non avevano il mio telefono. Se solo avessi abilitato l'autorizzazione a 2 fattori sul mio Instagram, non sarebbe stato così facile. Ci sono alcuni trucchi online per aggirare l'inserimento di quel codice che ricevi tramite SMS o da un'app di autenticazione, ma tutti richiedono un'azione da parte del proprietario dell'account. Potrebbe essere un collegamento di phishing o una e-mail falsa che richiede urgentemente quel codice, ma non mi preoccuperei di questo dato che la maggior parte delle grida "truffa" nella tua testa immediatamente. Inoltre, avere quel livello aggiuntivo di protezione vanificherà molti che non sono così esperti di tecnologia.

Terza lezione appresa: attivare l'autorizzazione a 2 fattori

In quasi ogni tipo di tentativo di recupero, l'accesso alla tua e-mail è importante. Ecco perché devi proteggere la tua email. Aggiungi un indirizzo e-mail di backup con una password diversa e, se possibile, aggiungi più numeri di telefono ed e-mail. Outlook e Yahoo hanno alcune ottime opzioni per aggiungere ulteriori livelli di sicurezza. Un'opzione che mi piace davvero è dove puoi sbloccare il tuo account con un dispositivo fisico come un'unità flash USB. A meno che il tuo hacker non sia un agente segreto in missione per rubare account Netflix, sarà piuttosto difficile da decifrare.

Se sei preoccupato che ci vorrà un'eternità per accedere e non vale la seccatura, ti sbagli. Sui dispositivi che usi regolarmente, devi effettuare l'accesso una sola volta. E con il telefono al tuo fianco, l'intero processo è piuttosto rapido.

Quarta lezione imparata: attiva tutte le funzionalità di sicurezza per la posta elettronica

Alla fine, ho imparato che non si tratta tanto delle password lunghe e complicate con un simbolo e quant'altro, ma di avere password diverse per ogni account e cambiarle frequentemente.

Nota: questo consiglio potrebbe funzionare per la protezione da qualsiasi stronzo che si imbatte in una perdita di password, ma non ti aiuterà se qualcuno con abilità di hacking a livello di Mr. Robot vuole entrare. Per questo, scendi da Internet.

Originariamente pubblicato su www.thiscodeworks.com.