Skip to main content

Flush your Amazon credentials now (Italian translation)

Original English version available here.

Thanks to Fabio Tavano for creating this Italian translation; the text is also available in this GitHub Gist.

Un ricercatore di sicurezza con ottime credenziali sta dicendo a tutti di modificare la propria password di accesso ad Amazon, resettare i token di autorizzazione e disconnettersi immediatamente da tutti i dispositivi Amazon.

Sembra abbia scoperto che Amazon ha fatto qualcosa di molto rischioso mettendo in pericolo i suoi utenti, ma non può ancora dire esattamente di cosa si tratta dal momento che è ancora in colloquio con Amazon.

Il vostro account Amazon è un bersaglio di grande valore, ed è meglio seguire il suo consiglio ora piuttosto che aspettare la conferma ufficiale del problema.

Questa guida per rinfrescare le proprie credenziali Amazon è per utenti non tecnici negli Stati Uniti, gli stessi passaggi dovrebbero però funzionare anche per altre regioni di Amazon come Amazon Giappone, Amazon UK, Amazon Germania e altri. Utenti piu avanzati potrebbero dover intraprendere passaggi differenti ma probabilmente non necessitano di questa guida, procediamo:

  1. decidere una nuova password per il vostro account Amazon
    • Deve essere una password unica usata solo per questo scopo. Non si deve MAI usare la stessa password su siti differenti, facendolo, se la vostra password venisse rubata da uno di questi siti, potrebbe poi essere usata per eseguire l'accesso negli altri siti dove viene utilizzata. Questo si chiama Credential Stuffing ed è un attacco molto comune.
    • La nuova password deve essere robusta, il che significa lunga almeno 16 caratteri disposti in modo casuale.
    • Conservatela in un posto sicuro, per esempio scrivetela su un foglietto; ancora meglio, usate un password manager come 1Password per generare una password robusta e lasciare che la ricordi lui per voi.
    • Se riuscite a ricordarla significa che la password non é sufficientemente sicura, l'unica password che dovete poter ricordare è quella del vostro password manager (1Password).
  2. Andare alla vostra pagina "il mio account".
    • Se state usando il sito Amazon italiano la trovate al link https://www.amazon.it/gp/css/homepage.html?ref_=nav_AccountFlyout_ya
    • Se usate una regione Amazon diversa o non volete cliccare sul link, andate nella homepage Amazon della vostra regione, cercate la frase "Account e Liste" nell'angolo in alto a destra, spostatevi con il mouse sulla frase e cliccate su "il mio account" nel menù che apparirà.
  3. Cliccate su "Accesso e impostazioni di sicurezza", probabilmente verrà chiesta nuovamente la password attuale.
  4. Andate in basso dove dice "Account compromesso?" e cliccate "Inizia". Seguite tutti i passaggi proposti e assicuratevi di uscire da tutti gli altri dispositivi. Resettate la vostra password.
  5. Finito questo, tornate a "Accesso e impostazioni di sicurezza" e cercate la sezione "Verifica in due fasi"
    • Se state utilizzando un numero telefonico per la verifica in due fasi potete lasciare le cose come stanno
    • se state usando un'applicazione per gestire la verifica in due fasi, dovrete disabilitare la verifica in due fasi, assicurandovi di cancellare i metodi attuali quando richiesto e poi ri-abilitate la verifica in due fasi.
    • se state utilizzando un token hardware, siete probabilmente abbastanza esperti da non aver bisogno di questa guida.
    • D'altronde se non avete la verifica in due fasi attivata, dovrete farlo. Dovreste sempre abilitare la verifica in due fasi (o Autenticazione a 2 fattori (2FA) come viene chiamata al di fuori di Amazon) su ogni sito che la supporti.
  6. Dal momento che avete forzato l'uscita al passaggio 3, dovrete rieseguire l'accesso nei vostri Kindle, Kindle app, dispositivi Echo, ecc. usando la nuova password.
  7. Se avete account Amazon multipli in paesi diversi dovrete ripetere questo processo per ognuno di essi.
    • Dovrete utilizzare un password diversa per ogni account Amazon.
    • Finchè la portata del problema non sarà chiara, dovreste anche considerare di rinfrescare le vostre credenziali su ogni account root AWS o IAM che potreste avere; in ogni caso il processo per gestire questi account è differente da quello descritto qui. Se non sapete di cosa sto parlando, significa che non dovete preoccuparvene.

This post was edited on 2023-05-04 to incorporate grammatical fixes.