Aggiornamento della Sicurezza dell'Account

Weebly è venuta recentemente a conoscenza che un soggetto non autorizzato ha ottenuto gli indirizzi email e/o i nomi utente, gli indirizzi IP e le password (hash con bcrypt) di un ampio numero di clienti. Al momento non ci sono prove che siano stati effettuati accessi impropri ai siti web dei nostri clienti. Non conserviamo i numeri completi delle carte di credito, e quindi non siamo al corrente che questo episodio abbia coinvolto alcun tipo di informazione sulle carte di credito che possa essere utilizzata per addebiti fraudolenti.

Vogliamo dirti che ci stiamo muovendo in modo proattivo per risolvere questa situazione, e che la tua sicurezza è incredibilmente importante per noi. Il team di sicurezza di Weebly sta compiendo tutti i passi necessari per migliorare ulteriormente la sicurezza della nostra rete, e proteggere i nostri clienti. Oltre alla reimpostazione della password ed all'impostazione di una nuova password complessa, adesso abbiamo anche un quadro della cronologia dei log-in, che include la posizione e l'indirizzo IP degli accessi recenti al tuo account Weebly. La cronologia è disponibile a  Account→ Cronologia Log In.

Weebly continuerà ad impegnarsi fortemente per restare al servizio dei suoi clienti - e per proteggere gli account sulla nostra piattaforma. Aggiorneremo questo articolo con nuove informazioni sulla situazione.

Importante: Se ricevi un email che sembra essere stato inviato da Weebly, e che dice che il tuo sito web è stato oscurato, o che ti chiede di aggiornare le informazioni del tuo account, ti preghiamo di non compiere nessuna azione. Questi email non sono inviati da Weebly. Noi non ti chiederemo mai di cliccare su un link che non sia weebly.com.

Q&A

Come faccio a sapere se il mio account è stato violato?  

Al momento riteniamo che questo problema coinvolga i clienti che si sono registrati sulla nostra piattaforma prima del 1 marzo 2016. Stiamo informando i clienti interessati via email. Se non sei sicuro della tua data di iscrizione, ti consigliamo di reimpostare la tua password. Puoi reimpostare la tua password qui.

Quando e come avete scoperto questa intrusione?

Weebly è venuta recentemente a conoscenza che nei giorni scorsi un soggetto non autorizzato ha ottenuto gli indirizzi email e/o i nomi utente, gli indirizzi IP e le password (hash con bcrypt) di un ampio numero di clienti. Abbiamo immediatamente avviato un'indagine, confermato l'autenticità di alcuni dati nel file, ed iniziato a prendere provvedimenti per migliorare la nosra sicurezza di rete, proteggere ed informare i nostri clienti.

Chi è stato responsabile?

Il team di sicurezza di Weebly sta lavorando attivamente con consulenti esperti di sicurezza per identificare come ciò sia successo.

Quali sono le funzioni di protezione degli account Weebly?

Gli account creati dopo il 1 giugno 2011 hanno una password criptata, a cui gli esperti di sicurezza hanno dato una valutazione di 8 su 10 sulla scala di sicurezza.  Queste password sono criptate utilizzando gli hash salati di bcrypt, che aiutano a proteggerle criptando i dati (hashing) ed aggiungendo una stringa di informazioni casuali a ciascuna password (salatura). Ciò rende molto difficile indovinare o violare queste password. Gli account creati prima del 1 giugno 2011 utilizzano un formato di password hash precedente, e queste password sono state reimpostate automaticamente come precauzione di sicurezza.

Quali misure state prendendo per migliorare ulteriormente la sicurezza?

Sicurezza del tuo account è molto importante per noi e  ci stiamo muovendo in modo proattivo e rapidamente per affrontare la situazione. Il team di sicurezza di Weebly sta compiendo tutti i passi necessari per migliorare ulteriormente la nostra sicurezza di rete e proteggere i nostri clienti. Stiamo anche lavorando con un team di esperti di sicurezza esterni, per compiere indagini su questo incidente. Oltre alla reimpostazione della password, stiamo anche implementando requisiti di password più stringenti, ed una nuova dashboard che permette ai clienti di vedere e controllare la cronologia degli accessi più recenti. Weebly continuerà ad impegnarsi al massimo per restare al servizio dei suoi clienti - e proteggere i loro siti web e le loro informazioni personali.

Cosa succede se non ricordo il mio nome utente, o se non uso più il mio account Weebly?

Durante l'accesso, c'è un suggerimento per chi ha dimenticato il proprio nome utente. Puoi reimpostare il nome utente mediante un link email. Se non usi il tuo account Weebly, ma hai utilizzato la tua password di Weebly per altri account, gli esperti di sicurezza ti suggeriscono di cambiare le password duplicate e di scegliere password uniche.

I miei altri account (esterni a Weebly) sono a rischio?

No. Tuttavia, se utilizzi la stessa password per più account, ti suggeriamo di reimpostare le tue password. Gli esperti di sicurezza suggeriscono di utilizzare una password unica per ciascun account che accedi online.

Quanto sicura è la mia password Weebly?

La stragrande maggioranza delle password dei clienti Weebly (tutti gli account creati dopo il 1 giugno 2011) sono criptate utilizzando gli hash salati di bcrypt, che aiutano a proteggerle criptando i dati (hashing) ed aggiungendo una stringa di informazioni casuali a ciascuna password (salatura). Ciò rende queste password molto difficili da violare. Gli utenti che desiderano prendere ulteriori misure per proteggere i propri account possono reimpostare le password, preferibilmente utilizzando password complesse ed uniche per il tuo account Weebly. Pochissimi vecchi account che non hanno effettuato l'accesso di recente erano stati criptati utilizzando una password salata MD5, ed in questi casi abbiamo avviato una procedura di reimpostazione forzata della password per contribuire a proteggerli.

Le informazioni dei miei clienti di e-commerce sono state coinvolte?

No, non a nostra conoscenza. Il file che ci è stato fornito non include informazioni sui clienti dei nostri clienti, né informazioni finanziarie che potrebbero essere utilizzate per addebiti fraudolenti. Weebly non conserva i numeri completi delle carte di credito.

Che cosa significa questo per me?

A nostra conoscenza, i siti web non sono stati colpiti. Modificare la password ti aiuterà a proteggere i tuoi dati online. Ci sono altri modi in cui i clienti possono proteggersi tenendo gli occhi aperti sugli email sospetti. Ecco un'ottima risorsa di informazioni sulla sicurezza online ed email.

Perchè non ho ricevuto un email di notifica da Weebly circa il mio account?

Le notifiche saranno inviate solo ai clienti interessati. Abbiamo iniziato il processo di notifica. A causa delle dimensioni della nostra base clienti, questo processo potrebbe richiedere alcuni giorni. Nel frattempo, ti consigliamo di reimpostare la password reimpostare la password  e di inviare le tue domande mediante questo link. Ti aiuteremo ad avere una risposta il più presto possibile.

Sto avendo difficoltà a reimpostare la mia password e/o ho altre domande. Dove posso ricevere ulteriore assistenza?

Se hai ancora domande, siamo qui per aiutarti ad avere una risposta il più presto possibile. Puoi inviare la tua domanda mediante questo link.

 

Questo articolo ti è stato utile? Utenti che ritengono sia utile: 27 su 32