Corretta progettazione di tutte le parti di un’applicazione web e prudente gestione delle password, sempre.
Oggi leggo su TechCrunch che è stata rilevata un’intrusione non autorizzata ai database di DreamHost, un hosting provider statunitense abbastanza utilizzato anche qui in Italia.
Dopo la scoperta dell’intrusione sono stati disabilitati tutti gli account perché è possibile che siano state compromesse le password.
Sono cose che possono capitare, ma questa vicenda mi fa venire in mente un paio di considerazioni.
Ma memorizzavano le password in chiaro senza cifrarle?!
Se così fosse si tratterebbe di un gravissimo errore di progettazione di quel sistema ed è auspicabile che ora abbiano risolto il problema, ma se avete un account su DreamHost ed utilizzate in altri siti password simili cambiatele subito tutte.
Una pratica come quella ipoteticamente tenuta da DreamHost, tra l’altro, in Italia sarebbe vietata dal Codice in materia di protezione dei dati personali (il D.Lgs. 30 giugno 2003, n. 196).
Impostare password sempre diverse.
È molto importante usare una password diversa per ogni sito in cui ci si registra, se queste diventano troppe da memorizzare usate un gestore di password, online od offline come preferite, ne esistono anche per gli smartphone.