Il mese di giugno si apre con due notizie di sicurezza che lasciano perplessi. Da un lato Dashlane, popolare gestore di password, ha pubblicato un avviso opaco in cui ammette il furto di venti caveau crittografati. Dall’altro Ultrahuman, produttore di anelli smart per il benessere, ha rivelato che dati sanitari sono stati esposti a causa di credenziali rubate da un laptop infetto da malware. Due episodi distinti, un tema comune: la trasparenza nella comunicazione delle violazioni è ancora insufficiente.
I dettagli delle violazioni
Secondo quanto riportato da Ars Technica, Dashlane ha diffuso un advisory che omette informazioni cruciali: non è chiaro se i caveau siano stati effettivamente decifrati o quali misure correttive siano state attuate. La società mantiene un silenzio quasi totale, alimentando la sfiducia degli utenti. Parallelamente, TechCrunch ha ricostruito l’incidente di Ultrahuman: i criminali hanno sfruttato un account interno compromesso per accedere a un database di dati wellness, tra cui parametri fisiologici e abitudini di sonno. L’attacco è stato possibile dopo che un dipendente ha involontariamente installato malware sul proprio computer aziendale.
Perché la trasparenza è fondamentale
In un’epoca in cui la fiducia digitale è già fragile, avvisi poco chiari come quello di Dashlane minano la credibilità del settore. Gli utenti hanno il diritto di sapere esattamente quali dati sono a rischio, se la crittografia è stata compromessa e quali passi intraprendere per proteggersi. La Digital Transformation delle piccole e medie imprese, tema affrontato nella nostra guida pratica, passa anche dalla gestione consapevole degli incidenti di sicurezza. Allo stesso modo, la crescente diffusione di dispositivi IoT, come gli anelli Ultrahuman, richiede protocolli di accesso interni più rigorosi.
Cosa fare per proteggersi
Dopo una violazione come quella di Dashlane, la prima azione consigliata è cambiare tutte le password master e abilitare l’autenticazione a due fattori. Per gli utenti Ultrahuman, è opportuno monitorare i propri dati sanitari e verificare eventuali attività sospette. La lezione più ampia è duplice: da un lato le aziende devono migliorare la comunicazione delle vulnerabilità, dall’altro gli utenti devono adottare pratiche di igiene informatica solide, come non riutilizzare le password e aggiornare regolarmente i software.
Sponsored Protocol
