Cerca nel blog

2015/12/16

Motivi per non usare la stessa password dappertutto, puntata numero 802701: MacKeeper

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Sarà capitato anche a voi, quando vi chiedono consigli di sicurezza informatica e proponete di usare password differenti almeno per ciascuno dei siti o servizi più importanti, di ricevere in cambio quello sguardo di compatimento che dice “tu sei troppo paranoico”.

Non è questione di paranoia: è che so come lavora mediamente la gente. C'è un solo termine tecnico per descrivere con precisione il modo in cui la maggior parte delle aziende gestisce la sicurezza, e quel termine tecnico è “col culo”. Scusate la schiettezza, ma quando ci vuole, ci vuole.

Volete un esempio pratico? MacKeeper. Quell’applicazione per OS X particolarmente rompiscatole la cui pubblicità imperversa ovunque e che promette di migliorare le prestazioni e la sicurezza dei Mac. È praticamente inutile se non dannosa, ma lasciamo perdere. Quello che conta, qui, è il modo in cui l’azienda titolare di MacKeeper, la Kromtech, gestiva i dati dei suoi tredici milioni di clienti.

Li metteva in un database in chiaro, accessibile via Internet.

Sì, avete letto bene. Ripeto: Kromtech teneva i dati dei clienti di MacKeeper in un database in chiaro, accessibile via Internet. Comprese le password. Tutti i dettagli deprimenti sono su The Inquirer.

Per cui se avete usato per MacKeeper una password che avete usato altrove, quella password va cambiata. Possono averla letta e copiata cani e porci. Più in generale, diversificate le vostre password, perché questo episodio, l’ennesimo di una lunga serie, conferma che le aziende custodiscono i vostri dati con la stessa cura che un sedicenne dedica ai preservativi dopo l’uso. Non dite che non vi ho avvisato.

Nessun commento: