Cerca e trova immobili

CANTONEL'hacker ticinese entrato nel pc di Fedez e Rovazzi: «Ma solo a fin di bene»

05.01.18 - 18:29
I consigli di un giovane informatico per evitare che i propri dati vengano rubati: «A volte basta poco. Ma la maggior parte di noi si ostina a usare la stessa password per tutto»
L'hacker ticinese entrato nel pc di Fedez e Rovazzi: «Ma solo a fin di bene»
I consigli di un giovane informatico per evitare che i propri dati vengano rubati: «A volte basta poco. Ma la maggior parte di noi si ostina a usare la stessa password per tutto»

LUGANO - «Il sito della polizia falso che ti invita a fare ricariche iTunes? È solo la punta dell'iceberg». Ne è convinto Nicolas Lavorano Lopez, giovanissimo Informatico al 4° anno di apprendistato con la passione per la sicurezza informatica e l’ethical hacking. Nonostante i suoi 20 anni, infatti, è riuscito a mettere le mani anche su computer "importanti" e assicura: «La maggior parte di noi è attaccabile. Eppure basterebbe poco per stare tranquilli».

Quella di Nicolas è una generazione nata con console e computer. Lui, in particolare, ha iniziato molto presto a battere su una tastiera. «A 11 anni avevo un laptop. Proprio in quel periodo ho subìto quello che viene chiamato un furto d'identità. È accaduto tramite un banalissimo videogioco. All'epoca mi sentii impotente, ma da quel momento iniziai ad usare i computer e la rete in modo diverso. Da quel momento ho cominciato a informarmi sulle tecniche di hacking, le leggi sul cyber crime. A imparare come difendersi e come attaccare».

Nel pc di Fedez e Rovazzi - La passione, con il tempo, è diventata un mestiere. «L'informatica è il campo nel quale voglio lavorare». Nicolas ci crede. Tanto da aver convinto persino nomi importanti a mettere mano ai propri pc per un controllo sulla sicurezza generale.«Ho avuto la possibilità di aiutare tanti artisti e “influencer”. Tra questi, solo per fare un esempio, Rovazzi e Fedez».

Il 20enne non rivela molti dettagli su quell'incontro. «Posso solo dire che uno dei due ha avuto bisogno della mia consulenza, l'altro meno».

Controlli semplici - Di fatto i controlli effettuati da Nicolas sono anche abbastanza semplici. «Esistono dei database nei quali si riescono a reperire i dati rubati da milioni di pc. La maggior parte di questi dati vengono messi in vendita nel deepweb/dark web. Chiunque abbia delle conoscenze sufficienti di informatica è in grado di accedere a questi database. L'uso che si fa di questi dati, ovviamente, non è quasi mai lecito».

Cosa si trova in questi grandi contenitori di dati rubati? «ID, nickname, email, password, date di nascita e numeri di telefono. Chi ha accesso a queste informazioni ha, di conseguenza, gli strumenti per mettere mano alla tua identità virtuale».

Il modo in cui gli hacker agiscono è molto semplice: «Provano ad usare mail e password trovate nel database, in tutta una serie di siti e social network. Un utente medio, infatti, usa la stessa password per tutto. Di conseguenza è un attimo reperire altre informazioni riservate». 

Fortunatamente esistono dei siti web messi a disposizione per verificare che la propria mail non compaia in questi database. (ad esempio https://haveibeenpwned.com/ e https://leakedsource.ru/). I siti maggiormente violati? «LinkedIn, Dropbox, Adobe, Exploit.in, NetEase, Myspace e Badoo», aggiunge ragazzo.

Per Nicolas ci si può proteggere da questi attacchi. Ecco sette semplici consigli: 

- Avere una password complessa (inclusi caratteri speciali) con più di 10 caratteri.
- Usare password diverse per ogni sito.
- Cambiare password ogni 2-3 mesi.
- Attivare la verifica in due passaggi in tutti gli account possibili.
- Non fare login nei siti web, usando i propri account Facebook, Gmail, Outlook...
- Fare attenzione alle mail ricevute (Phishing).
- Fare attenzione alle reti non protette. Soprattutto quando si è all'estero. 

Entra nel canale WhatsApp di Ticinonline.
NOTIZIE PIÙ LETTE