Pochi giorni fa le azioni di Facebook hanno subito un forte crollo in borsa dopo che Bloomberg ha riportato la notizia per cui molti dati degli utenti sono disponibili in chiaro in posti in cui non dovrebbero essere.

Buongiorno, Buon pomeriggio o Buonasera a seconda dell’orario in cui vedrete questo video!
Io sono Paolo Rossi e vi do il benvenuto su PILLOLE DIGITALI: un contenitore di tecnologia applicata alla quotidianità.

Si, dal punto di vista della sicurezza dei dati, Facebook è un colabrodo!

Come riporta Bloomberg, i ricercatori di UpGuard, una società di cyber-security, hanno trovato informazioni relative agli utenti salvate in chiaro su dei server in cloud di Amazon.com – in chiaro e non crittografate!

La Crittografia, dal greco “scrittura nascosta”, è sostanzialmente un metodo per rendere un messaggio o dei dati “offuscati” in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerli.

Ad un anno di distanza dallo scandalo Cambridge Analytica, le informazioni degli utenti di Facebook sono ampiamente diffuse online. Facebook e le società che controllano queste informazioni non hanno ancora fatto abbastanza per proteggere i dati privati dei loro utenti.

In un caso in particolare, Bloomberg ha riferito che, Cultura Colectiva, azienda messicana con sede a Città del Messico, ha memorizzato 540 milioni di record sugli utenti di Facebook, inclusi numeri di identificazione, commenti, reazioni e nomi degli account.

Facebook ha affermato che le policy aziendali vietano la memorizzazione delle informazioni in un database pubblico e una volta informati del problema, hanno collaborato con Amazon per far rimuovere i database.

Ma non ci fermiamo qui perché, UpGuard, ha scoperto circa 100.000 database in chiaro e ospitati sul cloud di Amazon.

Ecco, questo ultimo esempio mostra come i problemi di sicurezza dei dati possano essere amplificati da un’altra tendenza: ovvero la transizione che molte aziende hanno fatto dall’operare prevalentemente nei propri data center On Premise, quindi con un proprio Cloud Privato, ai servizi di cloud computing pubblico come quelli gestiti da Amazon, Microsoft, Google e così via.

Quindi, se utilizzate servizi cloud per il salvataggio dei file, il mio consiglio è di cercare un servizio che offra la cifratura dei dati, così da avere un livello più alto di sicurezza visto che la decriptazione verrà richiesta prima che vi venga garantito l’accesso ai dati.

Diversamente si può utilizzare uno strumento che sia in grado di svolgere la cifratura e tutto ciò che dovrete fare è scaricare un software o un app che vi permetterà di inserire delle password e/o generare sequenze di chiavi segrete ai file prima di caricarli nel cloud.

Attenzione, i software o applicazioni di crittografia se certificati (AES256 è lo standard più sicuro e utilizzato) non prevedono backdoor, ovvero possibili modi di recupero della password, quindi, fate attenzione a non dimenticarla mai, altrimenti i vostri dati rimarranno cifrati a vita 😉

Dato che un like non si nega a nessuno, se questo video vi è piaciuto cliccate Mi piace e se pensate che questo video possa interessare a qualcun altro non esitate a condividerlo. Vi invito a mettere un like alla mia pagina ufficiale su Facebook e ad iscrivervi al canale YouTube ricordandovi di cliccare sulla campanella per essere avvisati alla pubblicazione di ogni nuovo video. Per rimanere in contatto con me non dovete fare altro che digitare PaoloRossiIT sui maggiori social network o consultare la pagina contatti di pilloledigitali.eu

Non mi resta che ringraziarvi per l’attenzione e darvi appuntamento alla prossima pillola digitale!