firefox-sicurezza-haveibeenpwned accesso dati utenti avvisati

Firefox e HIBP insieme per la sicurezza: utenti avvisati in caso di violazione dati.

Firefox collabora con HaveIBeenPwned per avvisare gli utenti in caso di violazione dei dati.

Mozilla si sta unendo al popolare sito Web di notifica di violazione dei dati HaveIBeenPwned.com (HIBP) per inviare un avviso nel browser agli utenti del browser Firefox se stanno visitando un sito che è stato precedentemente compromesso e se le credenziali di accesso sono state coinvolte in una violazione dei dati.

“Questo è un addon che userò per la prototipazione di una prossima funzione di Firefox che avvisa gli utenti quando le loro credenziali sono state eventualmente coinvolte in una violazione dei dati”, ha scritto lo sviluppatore di Mozilla Nihanth Subramanya nel suo repository Github.

“Ho scelto di renderlo un componente aggiuntivo legacy per semplificare il porting in Mozilla-central in futuro – probabilmente coinvolgerà il codice di manipolazione delle finestre”.

Mentre HaveIBeenPwned.com è già diventato un trendsetter, la sua implementazione nel browser Firefox risolverà due dei maggiori problemi che gli utenti devono affrontare online:

1 La maggior parte degli utenti non è consapevole del fatto che i loro account sono stati compromessi 2: le aziende Hotshot nascondono incidenti che coinvolgono violazioni dei dati e non informano utenti. Un esempio recente è Uber, che nel 2016 ha subito una massiccia violazione dei dati in cui sono stati colpiti 73 milioni di utenti, piuttosto che informare gli utenti; la compagnia ha pagato $ 100.000 agli hacker e ha esortato a non divulgare i dati online.

Le aziende interessate non avranno altra scelta che avvisare i propri utenti o Firefox

Un altro esempio è Yahoo che a ottobre 2017 ha rivelato ai suoi utenti che nel 2013 sconosciuti hacker hanno rubato 3 miliardi di account Yahoo in una delle più grandi imprese di furto di dati di quel tempo. Ma con Firefox e la nuova funzione di avviso di violazione le aziende interessate non avranno altra scelta che avvisare i propri utenti o Firefox lo farà per loro inviando avvisi ogni volta che visitano un sito compromesso.

Non è chiaro esattamente quando la nuova funzione sarà disponibile per gli utenti. Tuttavia, Troy Hunt, fondatore di HaveIBeenPwned.com ha confermato di lavorare con Firefox su questa funzione.

È davvero una grande notizia per gli utenti ignari che hanno avuto le loro credenziali di accesso compromesse a causa di violazioni da parte di terzi ma non ne hanno mai avuto conoscenza fino a quando le credenziali rubate non sono state utilizzate per scopi dannosi. Per quanto riguarda i siti Web, è una cattiva notizia che potrebbe costringerli a spendere più denaro e risorse per attuare misure di sicurezza adeguate per evitare imbarazzi.

Via

Autore dell'articolo: redazione

Avatar