Email della famiglia Bush hackerata: Ecco un aggiornamento sulla sicurezza

Grazie a un hacker anonimo auto-identificato come Guccifer, ora sappiamo che l'ex presidente George W. Bush ama dipingere autoritratti nella vasca da bagno.

Questa è una delle informazioni rivelate quando almeno sei account e-mail appartenenti ai membri della famiglia Bush e agli amici vicini alla famiglia sono stati violati e i loro contenuti condivisi online. L'hack di alto profilo sottolinea, ancora una volta, l'importanza di una password complessa quando si tratta del tuo account di posta elettronica, sia che tu sia l'ex presidente degli Stati Uniti o un utente medio di Jane o Joe Gmail.

George H.W. Bush

I messaggi di posta elettronica della famiglia di George H.W. Bush e gli amici intimi coprono il periodo dal 2009 al 2012 e includono discussioni familiari private insieme a foto di famiglia, secondo The Smoking Gun.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Oltre ai dipinti per doccia, le foto pubblicate online sono piuttosto generiche. Uno mostra gli ex presidenti George H.W. Bush e Bill Clinton in posa con un membro più giovane del clan Bush, forse Pierce Bush (non estraneo allo stesso over-esposizione). Altre includono foto di Jeb Bush, George W. Bush, Laura e Barbara Bush.

L'intrusione della famiglia Bush è al centro di un'indagine criminale, un portavoce della famiglia Bush ha detto The Houston Chronicle. L'hacking di personaggi pubblici è diventato un evento di routine negli ultimi anni, con e-mail, foto personali, telefoni cellulari e account di social network tutti in fiamme. La famiglia Bush si unisce a un gruppo di politici hackerati che include l'ex governatore dell'Alaska e il candidato alla vicepresidenza Sarah Palin e il senatore Chuck Grassley. Al di là dei politici, il volume degli hack delle celebrità ispira innumerevoli slideshow online, comprese le foto trapelate di Miley Cyrus, Olivia Munn e Scarlett Johansson.

È un hack sponsorizzato dallo stato che minaccia il mio Gmail? (Clicca per ingrandire)

Ma non solo i funzionari pubblici e le celebrità vengono violati. A volte le persone diventano un bersaglio solo per il loro comportamento su Twitter, per le attività politiche o per nessuna ragione apparente. Negli ultimi giorni, ad esempio, ho visto un avviso nella parte superiore della mia finestra di Gmail per farmi sapere che gli aggressori sponsorizzati dallo stato potrebbero tentare di compromettere il mio account.

Quindi, cosa puoi fare per prevenire gli attaccanti dall'intromissione e dall'inondazione di Internet con le tue istantanee, i documenti e le e-mail personali? Ecco un aggiornamento sulle pratiche di sicurezza.

Password

Prova a scegliere una password che sia lunga (un minimo di dieci caratteri dovrebbe fare il trucco) e include numeri, lettere e simboli speciali (se consentito). Molti gestori di password come 1Password, KeePass e LastPass possono generare e ricordare password per te. Ciò semplifica la gestione di più account online, ciascuno con password uniche e difficili da ricordare. Per ulteriori informazioni sulle password, consulta questi suggerimenti su PCWorld.

Non dovresti mai usare la stessa password su più account, e quel consiglio è doppio per gli account sensibili. Ciò coprirebbe tutto ciò che riguarda i tuoi soldi o la tua identità online, comprese le banche o PayPal; siti che salvano le informazioni della carta di credito come Amazon, account di posta elettronica, Facebook e Twitter; o qualsiasi altro social network in cui si utilizza il proprio nome.

Autenticazione a due fattori

Se si dispone di account online che possono essere protetti con l'autenticazione a due fattori, utilizzarlo. Ciò aggiunge un ulteriore livello di protezione, rendendo più difficile l'intrusione degli hacker. La premessa di base dell'autenticazione a due fattori è che l'accesso a un account protetto richiede due cose: qualcosa che conosci (la tua password) e qualcosa che hai (un token di autenticazione).

Molti token di autenticazione possono essere generati da applicazioni per smartphone, come Google Authenticator. Queste app forniscono i codici sensibili al tempo che devi inserire dopo aver inserito la tua password. Esempi di servizi che supportano l'autenticazione a due fattori includono Battle.net, Dropbox, Google e LastPass.

Recupero dell'account

Un punto di attacco popolare è l'utilizzo dell'opzione di recupero dell'account del servizio Webmail. Gli hacker tentano di entrare in un account di posta principale prendendo in gestione un account secondario. Se si stesse utilizzando [email protected], ad esempio, gli hacker potrebbero fare clic sul collegamento "password dimenticata" e capire che l'indirizzo di backup è [email protected]. Molte persone dimenticano di tenere aggiornato il proprio account di recupero, consentendo agli hacker di riavviare un indirizzo email dimenticato e ricevere un'email di recupero dell'account. Quindi, prima che tu lo sai, sei bloccato fuori dal tuo account Gmail. Google e altri fornitori di servizi Webmail ti mostrano periodicamente dei promemoria per assicurarti che le opzioni di recupero dell'account siano aggiornate: non ignorare questi avvisi.

Non collegare a catena

Quando si tratta di account sensibili, quelli che gestiscono i tuoi soldi o la tua identità online, non utilizzare lo stesso account email di recupero per tutti loro. Se il tuo unico indirizzo email di recupero cade, questo può trasformarsi in un hack che attraversa tutta la tua vita online. Per ulteriori informazioni su come questo può trasformarsi rapidamente in un incubo, vedi Honan, Mat.

Ora per le cattive notizie

Queste sono alcune delle migliori pratiche che puoi gestire per assicurarti che i tuoi dati siano al sicuro. Ma alcune debolezze sono al di fuori del tuo controllo. Ad esempio, i cattivi potrebbero ingannare il supporto tecnico dei clienti per reimpostare le password o utilizzare altri hacker di ingegneria sociale che coinvolgono terze parti.

In definitiva, c'è solo così tanto che puoi fare per scoraggiare gli hacker. Ma più è difficile riuscire a hackerare la tua vita online attraverso una corretta gestione delle password, l'autenticazione a due fattori e le pratiche di recupero dell'account, meno è probabile che tu diventi vittima di attori malintenzionati online.