Come recita uno dei miei titoli anime preferiti: “Niente gioco, niente vita.“
I videogiochi sono una parte normale della mia routine quotidiana e uno dei modi migliori per farlo affrontare lo stress. Si potrebbe dire che li suono da quando ero abbastanza grande per camminare.
Quindi immagina il mio fastidio quando qualcuno ha cercato di portarmelo via. I miei account di gioco più vecchi sono stati recentemente colpiti da strane richieste di autenticazione a due fattori.
Poiché non li ho presi sul serio, sono stato espulso. Le ultime 48 ore sono state un ciclo comicamente frustrante di recupero (no grazie ai team di supporto).
L’esperienza mi ha fatto capire che non sono così attento alla sicurezza come pensavo. Lo sto sistemando adesso.
Come ho litigato per i miei conti
Ero io contro un nemico sconosciuto
Giorni fa, ho iniziato a ricevere codici 2FA casuali tramite Gmail. Provenivano da Ubisoft, PlayStation ed Electronic Arts, che il servizio di posta elettronica ha contrassegnato come spam.
All’inizio li ho ignorati e ho pensato che fossero tentativi di phishing.
Nel peggiore dei casi, potrebbero essere solo le mie nipoti. Avevano utilizzato il mio abbonamento Premium per scaricare Brawlhalla e altri titoli in passato.
Sono diventato instabile quando ho ricevuto più e-mail. L’intruso è riuscito a cambiare l’indirizzo del mio account EA con il suo. La piattaforma mi ha mostrato quella nuova, ma non mi era familiare.
È stato allora che ha cliccato. Stavo per perdere i dati che avevo da più di un decennio. Alcuni risalgono al 2014, mentre il più recente è previsto per il 2022.
Solo i miei account EA e PSN portano con sé anni di storia di giochi che coprono The Sims, Assassin’s Creed, le mie copie appena acquistate di Last of Us: Remastered e Baldur’s Gate 3, backup su cloud e altro ancora.
I conti erano collegati anche a importanti carte di credito virtuali. Perderli non era un’opzione. Le successive 48 ore divennero una corsa.
Fortunatamente l’intruso è stato lento. Mi ha dato abbastanza tempo per attivare la mia password e il ripristino delle e-mail e modificare i metodi 2FA con le passkey.
Avevo sbloccato gli avvisi e-mail e seguito le istruzioni per recuperare gli account.
Il processo di recupero di EA è stato sorprendentemente semplice. PlayStation ha richiesto qualche passaggio in più, ma ci sono riuscito.
Ubisoft, tuttavia, è stata un mal di testa. Il suo sistema di verifica funziona a malapena e collegare account alternativi era inutile.
Inoltre, non ha aiutato il fatto che il suo team di supporto non rispondesse. Potrei potenzialmente perdere l’account per sempre.
L’hacking può capitare a chiunque
Fare attenzione riduce solo le tue possibilità
Non sono mai stato hackerato prima. Sono tra quelle persone che pubblicizzano la sicurezza degli account. Ne ho scritto numerose volte e sostengo sempre le app di autenticazione tramite SMS.
Quindi era umiliante avere ancora vecchi profili in giro con poca o nessuna protezione. Sembrava sufficiente evitare siti Web discutibili e adottare le migliori pratiche.
Adesso mi dà fastidio il fatto di aver dimenticato i dati sparsi su Internet. Il mio aggressore ha avuto accesso ai codici 2FA inviati alla mia email, il che significa che aveva già superato la prima barriera.
Mi chiedevo da quanto tempo fossero rimasti nascosti nella mia posta elettronica e se ci avessero già provato prima senza che me ne accorgessi.
Ho esaminato ogni resoconto che ricordo da quando ho avuto quel pensiero.
Ho scaricato l’app PrivacyHawk sul mio telefono Android e ho collegato la mia posta elettronica per vedere gli account collegati. L’ho combinato con la funzione Risultati su di te nell’app Google per risultati più ampi.
Con mio orrore, ci sono oltre 198 account con i miei dati personali. Ho trovato un account per quiz Sporcle, il mio vecchio profilo Tumblr e persino uno per DoorDash.
Non utilizzo nemmeno il servizio di consegna del cibo, né è supportato nella mia regione.
Indipendentemente da ciò, gli account indesiderati vengono per lo più eliminati. Poiché PrivacyHawk aveva limitazioni sul livello gratuito, ho dovuto visitare ogni sito Web scansionato e cancellare i dettagli di quelli a cui potevo accedere.
La sicurezza in Internet non è una questione passiva
Dopo l’allarme hacker, ho fatto di tutto per cancellare le password salvate e sono passato a conservare i miei record manuali.
Ho anche rafforzato la password del mio account Google e revocato ogni sessione del dispositivo.
Queste azioni potrebbero rendere gli accessi futuri più lenti rispetto al lasciare che i miei dispositivi riempiano automaticamente tutto. Ma fa parte di molti passaggi scomodi che sto intraprendendo ridurre la mia impronta digitale.
Detto questo, la tua identità su Internet è una tua responsabilità.
Un mito comune è che le funzionalità di sicurezza come 2FA e passkey siano cose che imposti una volta e poi dimentichi. Non lo sono.
Funzionano meglio solo se anche i tuoi canali di ripristino sono protetti. È importante colmare eventuali lacune nei tuoi account prima che qualcun altro le trovi per primo.
