Hipb “Have I been pwned?”

[fenice1956]

Salve...
Qualcuno ne sa qualcosa?
http://punto-informatico.it/4388432/PI/News/anti-public-mezzo-miliardo-account-email-sul-deep-web.aspx?utm_source=17269&utm_medium=!{utm_medium}&utm_term=Anti+Public%2C+mezzo+miliardo+di+account+email+sul+Deep+Web&utm_content=30052017&utm_campaign=2000461
https://www.troyhunt.com/breaches-have-i-been-pwned-password/

[SupertuxKart]

In che senso, nessuno ne sa qualcosa ?

La notizia non è che faccia notizia, dato che si tratta di cose ampiamente risapute e facilmente immaginabili. Sono stati sottratti milioni di account di provider e-mail famosi e gli utenti ne sono venuti a conoscenza anni dopo, quando già molti avevano subito danni. Vedo che molte aziende pubbliche e private italiane tra l'altro usano ancora Windows XP Pro, i cui aggiornamenti potrebbero essere pure a pagamento, essendo utenti non home.
Wanna cry ha colpito il NHS inglese bloccando di fatto alcuni ospedali, siccome in IT la situazione non è diversa, ci sarà chi sarà andato a curiosare sulla salute di qualche personaggio interessante grazie agli account rubati. Così ugualmente sul resto ci sarà chi li avrà utilizzati per farsi gli affari suoi.
Inoltre gli spyware, worms etc messi in giro dalla NSA ( non erano sufficienti quelli che c'erano già ) hanno come obiettivo anche Ubuntu.
Tutto quanto sottratto dai grossi hacker confluisce in DB che vendono venduti nel deep web a suon di bitcoin.

[fenice1956]

...la mia eMail è presente nell'elenco... si fa menzione della ISO Linux Mint usata come porta d'accesso...

[daigo]

Era successo un casino con una ISO di Mint modificata e uploadato da terzi sui server di mint

https://blog.informaticalab.com/linux-mint-sito-web-hackerato-e-iso-modificata/

[Superciuk]

Io ne ho 2 sulle 6 controllate. Una è partita con l'account DropBox nel 2012 e una con Adobe nel 2013.

[daigo]

Io ne ho 2 e nessuna delle due risulta nella lista :good:

[Pope]

Una delle mie sarebbe stata violata ma in siti in cui non ho mai inviato o comunicato l'e-mail, siti che non ho praticamente mai visitato.
:hmm:
Mi sembra una cretinata.
Forse adesso che li ho inseriti in quel sito mi arrivano spam a manetta.....  :ok:

[SupertuxKart]

Oh, fenice..., non mi dire che quando ti iscrivi ad un sito gli dai i dati corretti ?

Sulla rete tutto è pubblico, nonostante che anni fa un mio amico mi dicesse il contrario, inoltre come detto i provider ed i siti web hanno la brutta abitudine di farsi bucare i servers dove custodiscono le password ed i dati sensibili.
Non c'è da meravigliarsi che si possono accumulare questi dati.

La MS ha avuto problemi, Adobe ha avuto problemi, Mint lo stesso e così la maggior parte dei fornitori di mail.

L'unico sistema sicuro è di non avere cose importanti nelle mail ed usare una distro live aggiornata, non persistente.

[evilwillneverdie]

Le mie due mail Gmail, quella che uso per lavoro e quella che uso per affari personali, sono salve, mentre nemmeno a dirlo la mail Hotmail che usavo una vita fa è nell'elenco... >:-|

[fenice1956]

Oh, fenice..., non mi dire che quando ti iscrivi ad un sito gli dai i dati corretti ?

sul sito linkedin dove ci sono i curricula come ce li metti i dati? Sbagliati? (data di nascita, città ecc)...  :rofl:

[evilwillneverdie]

Secondo me Zerbo sì...  :roll:

[dieguitus]

Le mie mail Gmail e live non risultano... Quelle di provider italiani (libero, email.it, etc) tutte bucate... :|

[Tony]

Ma su sti siti le password vengono salvate in chiaro?
Non usano fare gli hash delle password?

[stupenDOS]

Programmatori, provider e altri grandi professionisti della sicurezza informatica che si scordano di criptare.
Per esempio, le conversazioni skipe restano archiviate su pc multiuser IN CHIARO, incasellate in tanti bei folderini per data. Scoperto per caso razzolando in un pc.

ah... tiscali e katamail non risultano nella lista

[fenice1956]

...frittata fatta...
Cosa fare ora?
A parte cambiare password?

[Tony]

Oltre a cambiare la password, nulla.
Se non ti fidi del servizio che usi, cambialo.
Tuttavia la cosa non è così facile se è un indirizzo e-mail che si usa da tanto tempo, ad esempio, per lavoro.
E, poi, cambi gestore del servizio ma chi scegliere? Garanzie?
Peraltro, sui sevizi gratuiti non è che si può pretendere chissà cosa.

[Josh]

Ho scoperto che due mie caselle email sono compromesse, di cui una è quella che uso per il telefono android. Cambiare password mi metterà al sicuro?

[Superciuk]

Il fatto che la email compaia nelle liste non comporta automaticamente che sia stata compromessa, ma solo che è nella mailing list dei criminali.
Nel mio caso per esempio ad essere stati violati sono stati l'account Dropbox  e quello Adobe (e di questo ero stato avvertito a suo tempo, almeno da Dropbox), ma quegli account non contenevano certamente i dati di accesso delle email, solo gli indirizzi.

Poi probabilmente potrebbe valere la pena cambiare la password degli account più sensibili, con cadenze più o meno regolari, proprio come azione di difesa preventiva. Almeno per quegli accounts email con i quali gestiamo attività a rischio di furto.

[dieguitus]

Io più volte sono stato contattato da persone che hanno ricevuto varie volte, nel corso degli ultimi anni, mail con allegati che io non ho spedito. Persone che figuravano fra i contatti presenti nella rubrica online del mio account libero.it, e che avevo cancellato parecchi anni prima. Vi lascio immaginare da quanti anni questi account sono bucati ed esposti ai quattro venti...

[Pope]

FIREFOX MOSTRERÀ I SITI VIOLATI GRAZIE ALLA COLLABORAZIONE CON HAVE I BEEN PWNED
https://www.lffl.org/2017/11/firefox-mostrera-siti-violati.html