Come funziona il report del Dark Web che Google regala a tutti
Uno dei vantaggi fino ad oggi riservato agli abbonati a Google One sta per essere esteso a tutti gli account Google: è il report del Dark Web e ci dice se i nostri dati sono stati rubati
Negli ultimi mesi Google ha modificato in modo abbastanza consistente la sua offerta di piani di spazio in cloud, chiamata Google One, per fare spazio al nuovo piano Ai Premium da 2 TB, con annesse funzioni evolute di intelligenza artificiale. Ma anche tutti gli altri piani sono stati modificati, soprattutto per quanto riguarda i vantaggi accessori (quindi a prescindere dallo spazio acquistato) di cui può usufruire l’utente.
Ad esempio è stata tolta la VPN gratuita, ormai riservata solo ai possessori di telefoni Pixel, e sono state tolte le spedizioni gratuite delle foto (al momento disponibili solo per gli ordini oltre i 12 euro). Ora Google toglie un altro vantaggio di Google One ma, per una volta, mentre lo toglie agli abbonati, lo restituisce a tutti, compreso chi non è abbonato.
Questo vantaggio, che a partire da fine luglio sarà per tutti, è il cosiddetto “report del Dark Web“.
Che cos’è il report del Dark Web
Il report del Dark Web di Google è una sorta di riassunto sulla presenza dei nostri dati all’interno dei tanti database illegali pieni di credenziali, disponibili appunto nel Dark Web. Cioè quella parte di Internet alla quale si accede tramite browser specifici, in grado di visualizzare siti e forum in gran parte illegali dove si vende di tutto, dai dati degli utenti alla droga e alle armi.
Il report del Dark Web ci dice in quanti database sono finiti i nostri dati, specificando per ogni dato quante volte e dove è stato trovato. I dati monitorati sono:
- Nome
- Data di nascita
- Numero di telefono
- Indirizzo di casa
- Password
- Nome utente
- Genere
E’ possibile personalizzare ognuna di queste voci, scegliendo ad esempio di monitorare più email, più nomi o numeri di telefono. Le password monitorate, invece, sono quelle salvate nel gestore password di Chrome, che vengono archiviate all’interno dell’account Google.
Per ogni violazione dei dati personali trovata sul Dark Web, Google ci dice anche dove sono stati trovati i nostri dati. Si tratta, nella maggior parte di casi, di giganteschi “data breach“ ai danni degli utenti di grandi piattaforme, come Linkedin (21 ottobre 2016), DailyMotion (7 settembre 2017), Pixlr (5 marzo 2020).
Oppure si tratta di ancor più grandi database collettivi, che vengono generati dalla somma di più furti di credenziali e vengono venduti praticamente all’ingrosso, come la gigantesca “Combolist” da 1,4 miliardi di credenziali messa in vendita nel 2017.
Cosa fare se i nostri dati sono sul Dark Web
Chiunque abbia usato un servizio famoso su Internet, negli ultimi dieci anni, potrebbe essere presente in almeno un data breach. Non vi stupite, quindi, se dal report di Google emerge che i vostri dati sono stati rubati: capita a tutti.
Ma non sottovalutate nemmeno la cosa, perché sarebbe pericoloso visto che anche se i vostri dati vengono venduti all’ingrosso, prima o poi qualcuno li prenderà in mano per usarli a scopi illeciti.
In particolare le password, se sono state violate, vanno sostituite immediatamente con altre parole chiave, più robuste, o meglio ancora con una password generata casualmente e una passkey biometrica.