En informàtica, una violació de dades o data breach és l’obtenció per mitjans fraudulents de dades pertanyents a una entitat, organització o persona. No tothom protegeix les seves dades amb el nivell de ciberseguretat que requereixen, i d’això se n’aprofiten els ciberdelinqüents.
L’obtenció de les nostres credencials: compte de correu, contrasenya, potser nom i cognoms… són aprofitats pels ciberdelinqüents per enviar correu brossa o correus maliciosos fent servir la nostra identitat.
Però les dades que s’obtenen fraudulentament també poden contenir informació sensible, és a dir, dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual... Un exemple és el recent data breach “Zoosk”, que va consistir en un atac a una pàgina web de cites i que va revelar dades sensibles de 23.927.853 persones.
Una acció que està al nostre abast és verificar regularment si els nostres comptes de correu apareixen en algun data breach. Tal com es va explicar en aquest blog, només cal entrar a la pàgina web https://haveibeenpwned.com i introduir-hi una adreça de correu, sigui de la UB, de gmail, de yahoo, etc.
Si la pàgina es torna verda, us dirà que “good news”; significa que l’adreça de correu no s’ha vist compromesa.
Si es torna vermella, com en aquest cas d’un compte @ub.edu que ha aparegut en 16 data breaches, vol dir que aquesta adreça i les seves dades associades s’han fet públiques en algun moment.
Cal buscar a sota de la pàgina en quins data breaches ha aparegut, quina informació pot estar compromesa i sobretot en quina data ha estat detectat:
- Si el data breach és posterior a l’últim canvi de contrasenya del compte de correu afectat, fes un canvi immediat de contrasenya d’aquest compte per una de nova, no emprada mai i molt diferent de la que tenies.
Exemple d’un data breach recent “ Cit0day”
- Si el compte afectat no és el personal corporatiu de la Universitat, però feies servir la mateixa contrasenya en tots dos, canvia-la també en el compte UB. Les credencials UB han de ser exclusives per accedir a serveis de la UB. No reaprofitis contrasenyes. Utilitza un compte no UB per altres afers i, sobretot, una contrasenya diferent.
Si tens qualsevol sospita que el teu compte UB pot estar compromès, contacta amb el servei del PAU.