"pwned"? Attenzione al furto di dati!
Swisslos ha notato che di recente sono stati effettuati tentativi di accesso sistematici su www.swisslos.ch. I dati di registrazione corrispondenti sono stati probabilmente ottenuti in passato rubando i dati da vari siti web esterni a Swisslos. Questo tipo di furto di dati viene chiamato "pwned".
Cosa significa il termine "pwned"?
"Pwned" è un termine utilizzato nel campo della criminalità informatica. Significa che gli hacker si introducono nei database delle aziende per ottenere dati di accesso come indirizzi e-mail, numeri di telefono e password. I dati così raccolti vengono poi utilizzati per tentativi di login casuali su altri siti web, al fine di commettere atti criminali in quei siti, se l'operazione ha successo. Questo è esattamente ciò che hanno riscontrato gli svizzeri nel recente passato. Va notato che non si è verificato alcun furto presso Swisslos, ma che i dati rubati sono stati utilizzati presso Swisslos per i tentativi di accesso.
Valutazione del pericolo
È importante sapere che una combinazione rubata di password e indirizzo e-mail o nome utente può risalire a diversi anni fa e non essere più attuale, poiché non viene più utilizzata da nessuna parte per accedere. Il rischio di poter accedere da qualche parte con una tale combinazione è quindi da mettere in prospettiva. Tuttavia, è necessario essere prudenti, poiché esiste sempre un rischio fondamentale: è raro che si conoscano davvero tutti gli identificatori utilizzati.
Come proteggersi in linea di principio?
L'ideale sarebbe non utilizzare mai la stessa password su più siti web. Inoltre, è necessario cambiare la password il più spesso possibile.
In che modo Swisslos protegge i suoi clienti?
- Swisslos monitora costantemente i propri sistemi. Se vengono rilevati movimenti o azioni insolite, possono essere adottate misure tecniche.
- Dopo diversi inserimenti errati, un account viene temporaneamente bloccato e può essere sbloccato solo se è stata impostata una nuova password. Questo a sua volta è possibile solo se si accede alla mailbox.
Come faccio a sapere se sono interessato?
Nella maggior parte dei Paesi, le aziende violate sono soggette all'obbligo di denuncia. Se un'azienda violata riferisce quali informazioni sono state rubate, queste vengono registrate nel database del sito www.haveibeenpwned.com. Qui potete inserire il vostro indirizzo e-mail e scoprire se i vostri dati sono stati rubati. Il confronto è sicuro, poiché per verificarlo è sufficiente inserire il proprio indirizzo e-mail.
Accedere al proprio conto di gioco Swisslos e modificare la password. Scegliete una password che non utilizzate altrove o utilizzate un generatore di password sicuro. A questo scopo esistono diverse applicazioni affidabili. In linea di principio, si consiglia di utilizzare password diverse per ogni servizio Internet e di cambiarle regolarmente.
Scegliete password sicure!
Seguite alcune semplici ed efficaci regole sulle password per essere più protetti:
- Utilizzate password uniche (non utilizzate mai una stessa password in più luoghi).
- Scegliete combinazioni di lettere maiuscole e minuscole, numeri e caratteri speciali per le vostre password.
- Non scegliete password legate alla vostra persona o alla vostra famiglia (ad esempio, nomi, date di nascita, ecc.).
- Utilizzate password lunghe, con almeno 12 caratteri. Ogni carattere aumenta la sicurezza
- Non scegliete parole che si trovano nei dizionari.
- Cambiare regolarmente le password