Home Sicurezza Perché i server di FilesAnywhere erano stati violati?

Perché i server di FilesAnywhere erano stati violati?

da Giovanni Correddu
Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi
A+A-
Reset

Dopo quasi due mesi, sappiamo cos’è successo nel caso dei server di FilesAnywhere che sono stati violati. Ne parlammo in questo articolo.

Nei giorni scorsi, l’azienda a capo di FilesAnywhere ha terminato le indagini sull’incidente informatico reso noto ad aprile 2023.

L’analisi dei dati ha rilevato due problemi a monte, che hanno contribuito a questo evento.

  1. Il software obsoleto utilizzato all’interno del Cloud di FilesAnywhere era accessibile pubblicamente. La violazione è iniziata, quindi, sfruttando le vulnerabilità del software.
  2. FilesAnywhere riceve regolarmente e-mail di phishing. Manca una protezione sufficiente all’interno del client di posta elettronica dell’azienda per un’autoprotezione dal malware via e-mail.

Anche se altri fattori potrebbero aver contribuito al problema, di sicuro questi due punti negativi hanno permesso l’avvio di una catena di eventi.

L’indagine effettuata dall’azienda ha determinato che gli aggressori digitali hanno violato nomi utente, indirizzi e-mail e password e che hanno corrotto i dati del database del sito.

Ecco perché l’azienda consiglia – e noi siamo più che d’accordo – di cambiare subito la propria password, scegliendone una complessa e univoca, che non sia mai stata utilizzata per altri account.

image 25

Aggiungiamo un consiglio, ovvero quello di attivare l’autenticazione a più fattori (disponibile per gli account con piano dati a pagamento). Se non l’aveste ancora fatto, cliccate in alto sulla destra sul vostro nome utente.

image 26

Cliccate su Profile / Account e poi selezionate Password & Data Security.

image 27

Selezionate Enabled da MULTI-FACTOR AUTHENTICATION e seguite le indicazioni a video.

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.