• Febbraio 6, 2023
  • admin
  • 0

di Alessandra Schofield

Lo facciamo in tanti, per pigrizia, mancanza di tempo o di fantasia o per facilità di memorizzazione. Ma è molto, molto pericoloso. 

Usare la stessa combinazione Nome Utente o ID/password su siti differenti o per accedere a diversi servizi espone a seri rischi di furto d’identità.

Ne sanno qualcosa Paypal ed i suoi utenti: tra il 6 e l’8 dicembre la notissima piattaforma è stata esposta ad un attacco di credential stuffing, che ha compromesso circa 35.000 account.

Fortunatamente la rilevazione del cyber attack è stata istantanea e Paypal ha immediatamente messo in atto le adeguate contromisure, evitando conseguenze agli user: nessuna transazione sembra essere stata effettuata tramite gli account violati. Tuttavia un’indagine interna ha evidenziato che l’attacco è stato effettuato usando credenziali valide. 

Chi ha acceduto, ha quindi potuto visionare non solo i nomi completi, le date di nascita, gli indirizzi postali ed i numeri di previdenza sociale e di identificazione fiscale dei titolari, ma anche la cronologia delle transazioni, i dettagli delle carte di pagamento e i dati di fatturazione.

Molti cyber attack sono basati sui bot e sull’intelligenza artificiale. Il credential stuffing è infatti un attacco automatizzato al quale risultano più esposti, appunto, gli utenti che utilizzano dappertutto le medesime credenziali. 

Ecco perché Paypal ha proceduto a reimpostare  le password degli account PayPal interessati e implementato controlli di sicurezza avanzati, contestualmente esortando gli utenti a modificare le password di altri servizi online.

L’ideale è insomma utilizzare una password univoca per ciascun sito, che comprenda caratteri alfanumerici, maiuscole, minuscole e simboli e preferibilmente lunga. 

Utile – anzi, consigliatissima – l’attivazione della verifica a due fattori, che prevede l’esplicita approvazione per l’accesso all’account da parte dell’utente.

Informazioni da inserire nel pop up sito ISCRIZIONE RUI

 

M.A.C. – Alberti Minini Rubagotti S.r.l.
P.IVA 03662810989
Numero iscrizione RUI: A000510015
Data di iscrizione: 14 gennaio 2015
Codice amministrativo assegnato all’agenzia: 64176
info@mac-assicurazioni.it
PEC: m.a.c.albertimininirubagotti@legalmail.it

Sede di Brescia
Via IV Novembre 1 – 25122 Brescia (BS)
Tel.: 030 377 0283
Fax: 030 293148
Responsabile intermediazione sede di Brescia
Paola Minini
PEC:paolaminini@legalmail.it

Sede di Desenzano del Garda
Viale Marconi, 104 – 25105 Desenzano del Garda (BS)
Tel.:030 9142361
Fax:030 9141730
Responsabile intermediazione sede di Desenzano del Garda
Cherubini Emanuele
PEC:emanuele.cherubini@legalmail.it

Sede di Chiari
Via Maffoni, 21 – 25032 Chiari (BS)
Tel.:030 711321
Fax:030 7101766
Responsabile intermediazione sede di Chiari
Rubagotti Giorgio
PEC:giorgio.rubgotti@legalmail.it

Responsabili dell’attività di intermediazione

MININI PAOLA 

Responsabile intermediazione sede di Brescia

Numero Iscrizione A000084737

PEC:paolaminini@legalmail.it

 

RUBAGOTTI GIORGIO 

Numero Iscrizione A00005562

PEC:giorgio.rubgotti@legalmail.it

 

ALBERTI DAVIDE FRANCESCO 

Numero Iscrizione A000701752

PEC:albertidavidefrancesco@legalmail.it

 

CHERUBINI EMANUELE 

Numero Iscrizione A000002726

PEC:emanuele.cherubini@legalmail.it

 

RUBAGOTTI GIORGIO 

Numero Iscrizione A000055629

PEC:giorgio.rubgotti@legalmail.it

 

E’ possibile consultare gli estremi delle iscrizioni al RUI al seguente indirizzo https://servizi.ivass.it/RuirPubblica/

UNIPOLSAI Assicurazioni SpA

Sede legale:

Via Stalingrado, 45 – 40128 Bologna (BO)

Tel. 0515077111

Fax 0517096584

Posta PEC: unipolsaiassicurazioni@pec.unipol.it