Microsoft, una delle aziende tecnologiche leader a livello mondiale, ha annunciato cambiamenti significativi a un prodotto AI recentemente annunciato, chiamato “Recall”, dopo le critiche dei ricercatori sulla sicurezza.
Recall: la “mossa di cybersecurity più stupida degli ultimi 10 anni”
Recall, annunciato lo scorso mese, era un prodotto che utilizzava screenshot delle attività degli utenti per creare un log di attività passate, con il CEO di Microsoft Satya Nadella che lo descriveva come una “memoria fotografica” che poteva “ripristinare i momenti del passato”. Tuttavia, i ricercatori di sicurezza hanno subito sollevato preoccupazioni sulla sicurezza di questo prodotto, poiché i screenshot potrebbero contenere informazioni sensibili, tra cui nomi utente e password.
Nonostante le affermazioni di Microsoft secondo cui i dati erano sicuri, i ricercatori hanno scoperto che i dati erano, in realtà, archiviati in testo non crittografato. Kevin Beaumont, un esperto di sicurezza, ha descritto la decisione di Microsoft di procedere con il lancio del prodotto come “la mossa di cybersecurity più stupida degli ultimi 10 anni”.
Exploiting the feature turned out to be fairly easy. Alex Hagenah, a researcher with SIX Group AG, for example, created a tool called “TotalRecall” that copied the database and parsed it for interesting details.
Modifiche alla sicurezza di Recall
In risposta alle critiche, Microsoft ha annunciato una serie di modifiche alla sicurezza di Recall. Tra queste, la possibilità di abilitare Recall solo su richiesta dell’utente e la necessità di un’autenticazione biometrica tramite Windows Hello per abilitare il prodotto. Inoltre, Microsoft ha promesso di migliorare l’archiviazione dei dati, utilizzando una crittografia più robusta.
Queste modifiche sono state annunciate dopo che Microsoft ha promesso di priorizzare la sicurezza nella creazione dei propri prodotti, in seguito a una serie di violazioni di sicurezza ad opera di hacker legati a Stati stranieri. Un rapporto del Cyber Safety Review Board degli Stati Uniti ha concluso che Microsoft aveva creato una cultura aziendale che devalorizzava la sicurezza.
Consigli per la sicurezza online
Mentre Microsoft lavora per migliorare la sicurezza dei propri prodotti, è importante che gli utenti facciano la loro parte per proteggere la propria attività online. Ecco alcuni consigli per la sicurezza online:
- Utilizza password uniche e forti per ogni account online.
- Abilita l’autenticazione a due fattori (2FA) quando possibile.
- Non condividere mai le tue credenziali di accesso con altri.
- Mantieni aggiornati i tuoi dispositivi e software.
- Utilizza un software antivirus affidabile.
- Sii consapevole delle truffe online e non cliccare su link sospetti.
- Utilizza una VPN quando accedi a reti Wi-Fi pubbliche.
- Effettua regolarmente il backup dei tuoi dati importanti.
- Sii consapevole delle tue impostazioni di privacy sui social media.
- Segnala qualsiasi attività sospetta alle autorità competenti.
Mentre Microsoft lavora per migliorare la sicurezza dei propri prodotti, è importante che gli utenti facciano la loro parte per proteggere la propria attività online. Seguendo i consigli per la sicurezza online sopra elencati, puoi aiutare a proteggere te stesso e i tuoi dati da attacchi informatici e altre minacce online.
Fonte: https://cyberscoop.com/microsoft-rolls-back-dumbest-cybersecurity-move-in-a-decade/
