Stephanie Carruthers è una hacker buona, una white hat conosciuta come Snow.Nel 2014, ha vinto la gara Social Engineering Capture the Flag, in occasione del DEF CON, uno dei congressi sull’hacking più famosi e importanti al mondo.

Chi è un hacker “white hat” ?

Un hacker white hat è un hacker etico ovvero un hacker che attraverso le “abitudini” della gente riesce ad entrare in tantissimi account.Se vuoi scoprire in che modo riesce a intromettersi nei propri account concediti due minuti per continuare la lettura di questo articolo.

Snow,svolge diverse attività di monitoraggio,aiutando aziende e privati a proteggere i loro dati.Lei stessa si definisce  “hackerabile”,le violazioni dei dati sono ormai all’ordine del giorno,pochi giorni fa è stato scoperto un archivio denominato Collection #1 con 773 milioni di email violate,se vuoi saperne di più leggi l’articolo completo.

Tra le cose che hanno colpito la sua attenzione.Neo-patentati: ragazzi entusiasti (o anche genitori) che scattano foto ravvicinate alla patente appena conquistata con tutte le informazioni personali, compreso l’indirizzo di casa.Proprietari di casa che scattano foto celebrative alle chiavi della nuova dimora e geotaggano la casa senza rendersi conto che è facile duplicare una chiave da una foto.Impiegati e dipendenti d’azienda spesso si scattano selfie senza curarsi di ciò che compare sullo sfondo o in primo piano, incluse password/informazioni sensibili sulle lavagnette, monitor di computer accesi, password ecc. Inoltre, per ragioni incomprensibili, c’è chi posta addirittura le foto della busta paga. Per alcuni saranno anche post innocui,ma gli hacker sanno come approfittarsi di immagini del genere.

Cosa non dovremmo mai fare su i social?

Anche a questa domanda Snow ha deciso di rispondere in modo molto semplice…Postare senza pensare.Prima di condividere qualunque cosa bisognerebbe porsi queste domande,cosa sto mettendo online?Sono presenti dati sensibili nella foto?Cosa si vede nello sfondo?Queste semplici domande possono aiutarti a prevenire eventuali attacchi da parte di malintenzionati.

Sempre secondo Snow il social che rivela più informazioni in assoluto e Facebook,soprattutto perché mette in correlazione una quantità enorme di dati, come i tuoi amici, i colleghi, la famiglia, il lavoro, gli hobby, i figli e via dicendo.

Password e domande di sicurezza: perché tutte queste violazioni?

Le password sono un mix tra responsabilità individuale e aziendale. Ecco cosa si può fare per proteggersi:

Non riciclare le password, cambiarle spesso, e usare un password manager,inoltre si dovrebbe disporre di una password forte e unica per ciascun login.

Mentire quando si risponde alle domande di sicurezza generale. Non c’è bisogno d’inserire correttamente il cognome di vostra madre da nubile. Utilizzate qualcosa che sia difficile da indovinare.

Usate l’autenticazione a due fattori. Quasi tutti i siti prevedono impostazioni di sicurezza extra tra le opzioni.

Se hai ancora dubbi o vuoi più informazioni su un argomento presente in questo articolo lascia pure un commento,sarò felice di aiutarti.