La tua privacy e la sicurezza dei tuoi dati personali sono al centro dei pensieri e delle attività del team di Subito.
Se hai ricevuto un'email da noreply@subito.it in cui ti abbiamo consigliato di cambiare la tua password perché poco sicura, non devi preoccuparti: le tue credenziali sono criptate e al sicuro all’interno di Subito.
Recentemente abbiamo introdotto sulla nostra piattaforma una funzione che permette ai nostri sistemi di verificare se la tua password rientra in un elenco pubblico di credenziali trafugate, proprio come fanno tutte le più importanti aziende del mondo digitale (es. Google, Microsoft, Booking.com).
Grazie a questo servizio abbiamo rilevato che la tua password è stata compromessa su un sito terzo, ed è presente in uno di questi elenchi. Questo la rende più vulnerabile nei confronti di malintenzionati che, sfruttando questi elenchi di credenziali, tentano di accedere su altri siti e servizi che non hanno subito intrusioni (in gergo si parla di credential stuffing, letteralmente “riempimento delle credenziali”)
Come funziona il servizio?
Se la password salvata in Subito risulta compresa in uno degli elenchi pubblici di dati trafugati, riceverai la notifica ed il relativo invito al cambio delle password.
Cosa devo fare se ho ricevuto l’email?
Per la tua sicurezza, ti basterà cambiare la password associata al tuo account. Sarai così al riparo da eventuali intrusioni esterne.
Come faccio a sapere qual è il sito terzo che è stato soggetto al data breach che mi è stato notificato?
Se una volta ricevuta la notifica volessi procedere a un controllo incrociato, puoi utilizzare il sito web HaveIBeenPwned, che permette di verificare, inserendo la propria email, se questa sia stata coinvolta in trafugamenti di dati e in quali.
Subito conosce la mia password?
Ci teniamo a sottolineare che in Subito nessuno conosce le tue password. Infatti sono criptate e protette dai nostri sistemi che non le rendono accessibili a nessuno. Il controllo di quest’ultime avviene con un automatismo informatico che non coinvolge nessuno dei nostri dipendenti.