OurMine

Forse li conoscerete per essere entrati in vari account di famosi YouTuber, o per essere entrati nell'account di Quora del CEO di Google, Sundar Pichai. Recentemente, il team di OurMine è tornato con una nuova impresa: sono riusciti ad entrare nell'account Twitter del CEO del Social Network, Jack Dorsey.
Alle ore 2:50 EST di ieri, sul suo account è apparso un tweet: "Hey, it's OurMine, we are testing your secutiy, visit ourmine.org" con annesso il video della loro canzone.
Il tweet venne cancellato poco dopo ma ne seguirono di altri.

https://youtu.be/jP5kGdiDIhI

Dorsey ha ripreso controllo del suo account 45 minuti dopo, ma questo dimostra quanto le personalità più importanti siano soggette a problemi di sicurezza. OurMine derise Mark Zuckerberg perché usava come password di twitter "dadada", inaccettabile da parte di una persona così importante. Nel caso di Jack Dorsey e nel caso dell'account del CEO di Google, pare che OurMine non avesse avuto accesso diretto all'account di twitter ma a servizi di terze parti che avevano i permessi di pubblicare, come Vine o Quora. Spesso diamo per scontato che nessuno sia interessato ad entrare nei nostri account perché non abbiamo nulla di importante, ma quando accade ci si sente spesso spaesati e incapaci di reagire in modo appropriato.

Come prevenire attacchi

Per evitare che ciò succeda vi elenchiamo qualche consiglio da seguire per rimanere sicuri.

  • Usare password complicate;
  • Usare un password manager affidabile;
  • Non usare la stessa password su più siti o servizi;
  • Cambiare la password regolarmente;
  • Usare l'autenticazione in due passaggi.

Molteplici attacchi hacker partono da paesi remoti come la Cina, e molti siti come Google o Facebook bloccano gli accessi da questi luoghi e vi notificano nel caso accada, per verificare che siate voi o meno. Se però vi troverete nella situazione che qualcuno sia riuscito ad accedere ad uno dei vostri account, la prima cosa da fare è modificare la password e chiudere tutte le sessioni da dispositivi sconosciuti nelle impostazioni dell'account, nel caso il sito specifico lo permetta. Dopodiché vi consigliamo di cambiare la password anche su altri siti che usavano le stesse credenziali di accesso, per prevenire che anche questi vengano hackerati.

Vi è mai successo una cosa simile? Come avete risolto? Fatecelo sapere nei commenti.