The 773 million record collection-1 data reach (password mail rubate)

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7800
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

The 773 million record collection-1 data reach (password mail rubate)

Messaggio da crazy.cat » ven gen 18, 2019 11:38 am

Controllate se anche la vostra mail è compromessa.
https://www.troyhunt.com/the-773-millio ... ata-reach/

Una delle mie mail di libero è finita nella lista.
Presto non ci sarà nessuna divisione fra il lavoro e il tempo libero. Ogni cesso verrà dotato di unità interna, con computer, email e webcam, così nessuno sarà mai disconnesso o non contattabile.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da System » ven gen 18, 2019 11:38 am


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3939
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da Al3x » ven gen 18, 2019 12:26 pm

Marco da dove hai potuto fare la verifica?
Trovato! :D
I :amore Sasha

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1730
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da The Doctor » ven gen 18, 2019 1:34 pm

Una casella email mi risulta di si. Che si fa in questo caso?
Io sto con Wile Coyote e Gatto Silvestro...

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7800
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da crazy.cat » ven gen 18, 2019 1:39 pm

The Doctor ha scritto:
ven gen 18, 2019 1:34 pm
Una casella email mi risulta di si. Che si fa in questo caso?
Se è molto recente direi che si cambia password come prima cosa.
Presto non ci sarà nessuna divisione fra il lavoro e il tempo libero. Ogni cesso verrà dotato di unità interna, con computer, email e webcam, così nessuno sarà mai disconnesso o non contattabile.

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1730
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da The Doctor » ven gen 18, 2019 3:01 pm

Fatto
Io sto con Wile Coyote e Gatto Silvestro...

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3939
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da Al3x » ven gen 18, 2019 3:11 pm

dal poco che ho compreso riguardo gli avvisi di un paio di caselle (gmail e hotmail) sembra si riferisca più a siti dove si accedeva in delega per qualche servizio piuttosto che una compromissione dell'account primario
I :amore Sasha

Avatar utente
speedyant
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 497
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da speedyant » dom gen 20, 2019 2:56 pm

Io ho scoperto che era colpa di dropbox...

Avatar utente
raffaele32
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 334
Iscritto il: sab mag 04, 2013 5:42 pm
Località: Salerno (provincia)

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da raffaele32 » ven gen 25, 2019 12:44 am

Io ho avuto una casella di posta libero compromessa. Ho cambiato la password con quella suggeritami da IOL. Se sapevo non ci davo dentro con tutta sta paranoia. Efficace o meno se la rubassero non un'altra volta la dovrei ricambiare.

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1730
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da The Doctor » ven gen 25, 2019 8:00 am

Lo stesso controllo è possibile farlo su https://monitor.firefox.com
Io sto con Wile Coyote e Gatto Silvestro...

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » sab gen 26, 2019 7:49 pm

Ciao a tutti,
è bene precisare che questa è una raccolta di data breach che risalgono ad anni fa, un periodo che spazia dal che spazia dal 2008 al 2015, la "Collection 1" trovata da Troy Hunt è solo una delle altre che un imbroglioncello russo sta tentando di vendere.
Lo stesso Troy Hunt nel suo articolo scrive che la password accoppiata a uno dei suoi account, anch'essa finita nella raccolta, non la usa più da anni.


Non va assolutamente pensato che l'accoppiata di e-mail address e password siano necessariamente solo quelle usate per accedere al proprio account di posta, molto più probabile che si tratti di e-mail e pass usate per accedere e siti diversi.
La raccolta inoltre è indicata come "Non verificata", il che significa che non si sanno le origini precise dei data breach della raccolta così come potrebbero benissimo provenire anche da data breach prefabbricate, ovvero fasulle.


Se avete la sana abitudine di cambiare regolarmente le vostre password avete poco da temere.

E' possibile controllare se le password che usate per i forum, social, etc associate all'e-mail "compromessa" qui https://haveibeenpwned.com/Passwords (certo, qualsiasi dato trasmesso via internet può essere intercettato, ma direi che vale la pena di correre il rischio).

Suggerirei a tale proposito la lettura di questi due articoli:

https://krebsonsecurity.com/2019/01/773 ... years-old/

https://www.cybersecurity.it/collection ... di-record/ dal quale cito
È importante sottolineare che non vi è stato un gigantesco furto di milioni di e-mail, come qualcuno ha male interpretato, bensì il ritrovamento di una vasta collezione di e-mail e password messa insieme da breach avvenuti negli anni passati. Degno di nota il fatto che ben l’82% degli indirizzi di Collection #1 fossero già presenti nell’archivio di HIBP.
Ultre ad avere quindi l'abitudine di usare password complesse e diverse (meglio ancora passphrase cfr: https://it.wikipedia.org/wiki/Passphrase ) e laddove possibile l'autenticazione a due fattori attivata (cfr: https://it.wikipedia.org/wiki/Autentica ... ue_fattori) è auspicabile utilizzare anche e-mail address differenti per ogni sito e servizio che si usa così come un numero di cellulare secondario (se se ne dispone) per la registrazione online.

Una buona idea è quella di usare degli alias , per chi non vuole spendere https://www.mail.com/int/ vi offre fino a 10 alias, viene violato uno? Nessuna paura, una volta rimpiazzato lo potete eliminare, tanto l'e-mail primario e originario non lo conoscono.



Inutile dire che usare un gestore di password è imperativo, degni di nota KeePass e Bitwarden (il secondo non è indicato per chi si fida poco del cloud).


Spero di essere stato utile :ciao

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » sab gen 26, 2019 10:17 pm

Dopo aver riletto il mio post, i miei testi di linguistica, filologia, glottologia, i miei dizionari e il "Salinari - Ricci" hanno avuto un malore. Spero sia comunque chiaro nonostante le ripetizioni, il mancato rispetto della consecutio temporis e altri svarioni che ho commesso.

Volevo solo aggiungere che non ricordate tutti i siti dove avete un account e dal quale magari vorreste cancellarvi, per Gmail e Hotmail/Outlook potete usare questo sito https://www.deseat.me/ al quale dovete concedere il permesso di accedere al vostro account.

Pur non essendo perfetto sarà in grado di individuare per voi gran parte delle mail relative a iscrizioni, qualora intendiate eliminare un account, potrete usare lo stesso sito perché invii una mail precostruita ai servizi specificati con un riferimento al GDPR.

Se le vostre caselle di posta sono strapiene di mail vi farà risparmiare moltissimo tempo.

Anche se il sito è assolutamente sicuro (la vostra password non la possono conoscere lo stesso) suggerirei dopo aver effettutato l'operazione di togliere l'autorizzazione alla app di https://www.deseat.me/ dal vostro dispositivo e naturalmente di cambiare la password di accesso alla casella postale in questione.
Fuggì senza allontanarsi, ritornò senza essere partito, il tempo moriva e lui restava.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7800
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da crazy.cat » dom gen 27, 2019 5:36 am

leofelix ha scritto:
sab gen 26, 2019 7:49 pm
Se avete la sana abitudine di cambiare regolarmente le vostre password avete poco da temere.
Diciamo che molti non hanno questa abitudine, oppure usano password troppo semplici, mi capitò una volta di trovare una di queste mini raccolte e moltissime password erano ancora valide, per caselle che si vedeva erano ancora in uso dagli utenti.
E le caselle erano abusate dagli spammer che sparavano in giro schifezze e gli utenti non si accorgevano proprio di quello che stava succedendo.
Presto non ci sarà nessuna divisione fra il lavoro e il tempo libero. Ogni cesso verrà dotato di unità interna, con computer, email e webcam, così nessuno sarà mai disconnesso o non contattabile.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3939
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da Al3x » lun gen 28, 2019 7:50 am

nel mio caso le due password in questione erano rimaste invariate da almeno un paio di anni
I :amore Sasha

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 481
Iscritto il: mer apr 23, 2014 11:05 am

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da Ozne » lun gen 28, 2019 12:13 pm

proprio ieri ho trovato tra lo spam un'email postata dalla stessa email dove mi si chiedevano dei soldi per l'eliminazione di un video compromettente che sarebbe in caso contrario inviato ai miei contatti...

ho cambiato password e impostato il login a due fattori.

Può essere riconducibile?

C'è un modo valido e sicuro per gestire le password?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7800
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da crazy.cat » lun gen 28, 2019 1:12 pm

Ozne ha scritto:
lun gen 28, 2019 12:13 pm
Può essere riconducibile?
No, è un tipo di attacco molto diffuso in questo periodo.
C'è un modo valido e sicuro per gestire le password?
Carta e penna, foglio chiuso in cassaforte e non si memorizza nulla nel pc. :D

Tornando seri, qualche passaword manager e suo database criptato. Non chiedermi quale programma perché non ne utilizzo.
Presto non ci sarà nessuna divisione fra il lavoro e il tempo libero. Ogni cesso verrà dotato di unità interna, con computer, email e webcam, così nessuno sarà mai disconnesso o non contattabile.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 481
Iscritto il: mer apr 23, 2014 11:05 am

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da Ozne » lun gen 28, 2019 3:24 pm

neanche io ne ho mai utilizzato uno, essendo programmi ho sempre il timore in qualche breccia che vanifica magari tanto sbattimento, dando nelle mani dei malintenzionati molti più di una singola password.

solo che ricordarsi tutte le password è da andare in manicomio, dovendole anche cambiare periodicamente.

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » mar gen 29, 2019 9:22 pm

Ozne ha scritto:
lun gen 28, 2019 3:24 pm


solo che ricordarsi tutte le password è da andare in manicomio, dovendole anche cambiare periodicamente.
Anche io come crazy.cat in passato ho usato il metodo di segnarmi le pass su un foglio di carta, ma anche la carta può deteriorarsi, se sei come me distratto, ti può capitare che ti ci cada sopra dell'acqua o, se fumi, una cicca accesa.

Quindi anni fa sono passato a KeePass, di cui trovi una buona recensione qui:

https://turbolab.it/password-174/grande ... ramma-1220

Manca un particolare, non mi pare che sia spiegato come utilizzare l'autocompletamento avanzato che ti permette di inserire prima nome utente e solo in seguito la password, come nella immagine che dovresti visualizzare
Immagine.
Basta cercare nelle opzioni tutte le voci relative l'autocompletamento.

KeePass è multipiattaforma, ci sono porting per sistemi Mac, Android, Linux e iOS. Anche Sophos antivirus per Android integra un sistema per utilizzare il file di Keepass che puoi conservare in una chiavetta USB, io dispongo di due portatili con Win10, un tablet con Android 7.0 e uno smartphone con Android 8.0 tutti aggiornati alle ultime patch di sicurezza. KeePass lo uso solo nei due portatili in combinazione con l'estensione Kee per firefox (esiste anche per chrome)
https://addons.mozilla.org/it/firefox/addon/keefox/
Tutto quello che devo ricordare è una sola password, non spendo una lira e nulla è nel cloud.

In defintiva usiamo tutti dei computer, dei dispositivi, inseriamo dei dati sensibili in forum, siti di shopping, giochi online, social, programmi di chatting etc etc
Qualsiasi sito può essere violato, qualsiasi software può presentare vulnerabilità, qualasiasi cosa si può rompere, quasiasi file può corrompersi.

Tanto vale correre il rischio per prevenire e limitare i danni.


crazy.cat aveva scritto un ottimo articolo in merito alle violazioni:

https://turbolab.it/password-174/come-s ... ediare-940

Gli errori più comuni sono:
1) l'utilizzo di password semplici da indovinare (parole presenti nel vocabolario come il nome del proprio cane, il nome del proprio scrittore preferito o peggio ancora 12345 e Password) per gli attacchi più semplici (gli attacchi di tipo Brute force sono condotti da computer con potenza e velocità di calcolo impressionanti)
2) essere così tordi da dire al proprio partner o a un'altra persona vicina le proprie password
3) Usare la stessa password che si usa per accedere casella postale anche nei siti dove si è iscritti con lo stesso e-mail address.
4) usare la stessa password ovunque anche se se ne usa una diversa per l'account di posta
5) Non cambiare periodicamente le proprie password, non solo quelle per accedere alla casella postale.

Qui
https://password.kaspersky.com/it/
Potete controllare l'efficacia delle vostre password (magari inserite solo una parte o cambiate qualche qualche carattere)


Esistono strumenti, dei software illegali che sono venduti nel dark web ma anche in forum di hacking rintracciabili con una normale ricerca con google che vengono poi utilizzati per il "Credential stuffing"
https://www.owasp.org/index.php/Credential_stuffing
Software che tentano di accedere simultaneamente a più siti con accoppiate di e-mail e password trovate in raccolte di data breach simulando ip address e browser sino a che non se ne trova almeno uno, questo sistema però può avere successo solo se si usano password eguali ovunque.

Non facciamoci illusioni, ma non lasciamoci nemmeno spaventare, anche chi non usa computer e internet, può avere un un conto corrente, potrebbe aver viaggiato in aereo o in nave, ha un medico di famiglia, si è rivolto alla USL locale, paga le tasse etc etc e quei dati che ha fornito, i suoi dati come i nostri sono comunque in banche dati che possono essere violate.

Avete il conto presso Unicredit a esempio? Leggete qui cosa è successo:

https://www.cybersecurity.it/unicredit- ... rrentisti/

-------------

Tornando alla "Collection 1", il piccolo cialtrone che tentava di vendere dati obsoleti di data breach è stato bannato dal forum di hacking dove pubblicizzava la sua offerta, anche il sito di dove aveva messo in vendita i dati lo ha bannato

Immagine

---------

Leggo che hai ricevuto una mail di una truffa chiamata "Sextorsion scam", solitamente è presente anche un password, una password che magari si è usata in passato e quelle dovrebbe essere la prova per cui il truffatore è riuscito a scrivere usando il tuo e-mail address (in realtà è solo un caso di spoofing). Dove ha trovato quella password? Non è difficile immaginarlo: ha trovato qualche file relativo a dei data breach e ci prova.
Ce ne sono diverse viariani, alcune con le ultile 4 cifre del proprio numero di cellulare invece della password.
Vanno tutte cestinate, non ha registrato proprio alcun video e non c'è nessun virus che possa infettare OS differenti.
Però cambiare le password, non solo della casella postale, non è certo una cattiva idea, anzi.

https://forum.eset.com/topic/17321-scam ... ker-group/
----------------------------------------------------
Questo sito
https://www.avast.com/hackcheck
al momento non fa ancora riferimento alla "Collection 1", ma se siete caduti in qualche altro data breach ve lo indica, non solo, se vi iscrivete vi manda un link che scade dopo 24 ore e che vi permette in determinate condizioni di visualizzare anche la password trovata. Infine avvisa non appena la vostra mail è stata trovata in un nuovo data breach.

Ahimè così come un antivirus non è in grado di rilevare tutte le infezioni possibili immaginabili, non possiamo sapere quanti altri siti e caselle postali sono state oggetto di violazioni.

Scusate se mi sono dilungato e se ho annoiato, in questi giorni, mentre cercavo ulteriori informazioni, ho letto cosa assurde per il web: chi dava il merito al proprio antivirus perché non era caduto vittima di questa "violazione", chi sosteneva che era impossibile che gli avessero fregato la password perchè, la volpe, usa un adblocker... :rotolo

Buona serata a tutti :ciao
Fuggì senza allontanarsi, ritornò senza essere partito, il tempo moriva e lui restava.

Avatar utente
Ozne
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 481
Iscritto il: mer apr 23, 2014 11:05 am

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da Ozne » mer gen 30, 2019 11:12 am

sono un po' restio a utilizzarlo, magari lo inizierò a provare per password di poco conto.

per quanto riguarda l'email, non mi è stata mostrata la password. Ho attivato il log in a due fattori sia all'email che ad alcuni servizi collegati che usavano la stessa email.

ecco il testo:

Codice: Seleziona tutto

Ciao!

Come avrai notato, ti ho inviato un'email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l'importo di 262€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").

Il mio indirizzo bitcoin (BTC Wallet) è: **********

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » mer gen 30, 2019 9:07 pm

Ozne ha scritto:
mer gen 30, 2019 11:12 am
sono un po' restio a utilizzarlo, magari lo inizierò a provare per password di poco conto.

per quanto riguarda l'email, non mi è stata mostrata la password. Ho attivato il log in a due fattori sia all'email che ad alcuni servizi collegati che usavano la stessa email.

ecco il testo:
Comprendo le tue perplessità, perplessità che ho avuto anche io inizialmente. Poi, sai, dopo aver scoperto che qualche mia e-mail è finita in alcune data breach, di cui una in violazioni la cui origine non è chiara e quindi in mano a malintenzionati, ho pensato che il mio metodo non era poi così sicuro come credevo. Fortutanamente si tratta di e-mail secondarie, però qualche contromisura andava presa anche per evitare o quantomeno limitare ulteriori problemi pure alle e-mail di primaria importanza.

Così oltre ad adottare l'autenticazione a due fattori dove possibile, ho provato qualche password manager e KeePass si è rivelato molto intuitivo e semplice da usare, si possono creare passphrase complicatissime (come questa appena creata per esempio:

Codice: Seleziona tutto

5:rds SpKGH hvu(JaZ@jf%4t3}l^'{
- da non usare ovviamente). Ora se il sito dove è ipoteticamente presente una password come quella implementa misure di sicurezza adeguate, in caso di violazione, l'hacker avrebbe difficoltà a decriptarla.

L'unico inconveniente di Keepass è che non puoi sinconizzare le pass su più dispositivi, devi manualmente spostare il file col data base.

.......

In quanto alla mail truffa che hai ricevuta è l'ennesima variante, io ne ho ricevuta una lo scorso anno in "inglese" accompagnata da una password che effettivamente avevo usato moltissimi anni fa. Mi sono trovato iscritto a siti di cui nemmeno sapevo l'esistenza (uno legato a una società di forniture di energia che solo nel 2017 ha subito due multe per pratiche scorrette per un totale di circa 350.000 euro), la casella era inondata di spam, così dopo aver rimosso quella mail dai siti dove si trovava, l'ho distrutta, tanto lì non avevo corrispondenza più con nessuno da moltissimi anni e trasferire i pochi messaggi e i contatti che mi interessavano in un'altra casella è stato un gioco da ragazzi.

Forse non è stata una brillante idea, qualcuno potrebbe registrarsela per scopi poco edificanti, pazienza, io corrrerò il rischio e l'eventuale malintenzionato si troverebbe una casella completamente vuota, crivellata di spam e in vendita nel dark web.

Fino a pochi anni fa usavo moltissimo Yahoo, poi dopo la gigantesca violazione che l'ha coinvolta tanto da permettere a un gruppo di hacker di accedere a qualsiasi account senza conoscere la password bypassando pure l'autenticazione a due fattori semplicemente usando un cookie modificato, ho eliminato anche le mie caselle Yahoo.

Riferimenti:
https://nakedsecurity.sophos.com/2017/1 ... 13-breach/
https://nakedsecurity.sophos.com/2016/0 ... -accounts/

Personalmente consiglio di usare anche, oltre al già citato mail.com, protonmail e tutanota, offrono livelli di sicurezza elevati, sono più rispettose della privacy hanno anche app per android e iOS.

A presto :ciao
Fuggì senza allontanarsi, ritornò senza essere partito, il tempo moriva e lui restava.

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Ritrovate anche le collection 1,2,3,4,5 - was: Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » dom feb 03, 2019 4:40 am

Sono state ritrovate anche le "Collection #2 #3 #4 #5" un totale di 2.2 Miliardi di accoppiate uniche di e-mail address e password dello stesso cialtrone che ha tentato, e certamente sta ancora tentando, di vendere.

845 GB di dati

Fonte
https://nakedsecurity.sophos.com/2019/0 ... -accounts/

Poichè Troy Hunt non ha ancora pubblicati i dati nel suo sito https://haveibeenpwned.com/ potete controllare qui (il sito è affidabile e sicuro, lo conosco e uso da tempo)
https://sec.hpi.uni-potsdam.de/ilc/search?lang=en
Inserite le vostre e-mail una alla volta e aspettate il messaggio col responso, nota bene: per la stessa e-mail si possono fare richieste solo ogni 24 ore (ho avuto solo problemi con una mia casella libero.it, il messaggio non è arrivato, non è nemmeno nello spam, in ogni caso quella casella non è presente in alcun sito e cambio frequentemente la password)

Io ho trovate altre due e-mail coinvolte, ma sono sempre le stesse, una che usavo per il forum di Malwarebytes e l'altra per il Forum di Avast entrambi violati all'incirca nel 2014, le altre e-mail che uso non sono nelle raccolte), l'altra e-mail che era apparsa in più violazioni non verificate l'ho eliminata, quindi al momento non posso controllare.

In ogni caso, ripeto, si tratta di raccolte di data breach che risalgono al massimo a 2/3 anni fa, quindi se avete cambiato le vostre password recentemente (non solo quella per accedere alla casella di posta, ma anche per forum, social, siti di shopping etc) potete stare relativamente tranquilli (i dati della vostra carta di credito, per esempio, non sono trapelati)

Se decidete di eliminare una casella di posta, prima assicuratevi di rimuoverla dai siti da dove l'avete usata o per registrare altre e-mail.

Cambiare periodicamente le proprie password, comunque, fa solo bene, usarne anche di complesse fa ancor meglio.


Buona domenica :fiu

:ciao
Fuggì senza allontanarsi, ritornò senza essere partito, il tempo moriva e lui restava.

Avatar utente
speedyant
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 497
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da speedyant » mer feb 06, 2019 4:48 pm

Su alcuni forum sostengo sia una "sola", quantomeno un sistema per "acchiappare" indirizzi mail per spam!

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » ven feb 08, 2019 2:43 am

speedyant ha scritto:
mer feb 06, 2019 4:48 pm
Su alcuni forum sostengo sia una "sola", quantomeno un sistema per "acchiappare" indirizzi mail per spam!
Ti riferisci a https://sec.hpi.uni-potsdam.de/ilc/search?lang=en ?
Se hai letto l'articolo della Sophos da me riportato è la Sophos stessa a consigliare quel sito per il controllo.
Il sito appartiene all' Hasso Plattner Institute
cfr: https://en.wikipedia.org/wiki/Hasso_Plattner_Institute

Certo, comprendo la diffidenza di alcuni, ma sarebbe interessante che fornissero anche le prove per avallare l'ipotesi che sia un sito esca atto a rubare e-mail address. Ne hanno fornite, che tu sappia?


[edit to add] ah, poi, il messaggio relativo la mia casella libero.it è arrivato, ci ha messo 12 ore, ma è arrivato
Fuggì senza allontanarsi, ritornò senza essere partito, il tempo moriva e lui restava.

Avatar utente
speedyant
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 497
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da speedyant » mer feb 13, 2019 8:49 am

Sostengono che inserendo mail palesemente false, si ottiene in risposta che è "sicura".

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » mer feb 13, 2019 1:19 pm

speedyant ha scritto:
mer feb 13, 2019 8:49 am
Sostengono che inserendo mail palesemente false, si ottiene in risposta che è "sicura".
Questa affermazione dimostra solo che chi ha detto una cosa del genere non sa quel che dice, la frase pecca di logica ed è evidente che chi l'ha scritta non si è nemmeno prodigato di visitare il sito che ho indicato. :D

Dimostrazione:

1) se una mail è fittizia significa che non esiste, come conseguenza non può essere caduta in alcun data breach.
2) Il responso da https://sec.hpi.uni-potsdam.de/ilc/search?lang=en non viene visualizzato direttamente sul sito ma arriva via e-mail, se hanno usato un e-mail address fittizio come lo hanno ricevuto?

Qui sotto nella prima immagine il messaggio ricevuto nella casella di posta che usavo nel forum di Avast.

Immagine

nella seconda immagine come appare il sito, nella FAQ ci sono anche elencate le contromisure prese per evitare un cattivo utilizzo del sito
Immagine

- ora anche ammettendo che i tizi di quel forum abbiano generato un e-mail temporaneo tramite servizi appositi (come per esempio

Codice: Seleziona tutto

https://temp-mail.org/
, il discorso cambia poco perché quella e-mail è stata generata casualmente e non è mai stata usata prima, ergo non può essere caduta in alcun data breach.

Ma la domanda più interessante è questa se è vero che inserendo una e-mail fittizia si ottiene come risultato che questa è sicura, dove sarebbe la prova che quel sito carpirebbe indirizzi per inviare spam? :fiu

Avatar utente
leofelix
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 303
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da leofelix » mer feb 13, 2019 4:15 pm

al tempo, temo di essere arrivato a capire cosa ha fatto giungere alla conclusione che "inserendo mail palesemente false, si ottiene in risposta che è "sicura".".
Chi ha formulato quel "ragionamento" non ha compreso che se s'inserisce una e-mail completamente falsa su un qualsiasi sito, il sito non sa che quella e-mail non esiste per cui procede egualmente alla verifica, ovvero, in questo caso, al confronto col database contenente le e-mail ritrovate in data breach.

Se per esempio io inserisco "questa[at]emailnonesiste.org" su https://haveibeenpwned.com/ otterrò ovviamente esito negativo perché appunto https://haveibeenpwned.com/ (o sito simile) non sa che quella e-mail non esiste. E' un sito, non un essere umano o una divinità.

Immagine

Immagine

Ma, ancora una volta, questo non dimostra che il sito carpisce indirizzi per scopi illeciti, non ne avrebbe nemmeno bisogno se improvvisamente il proprietario del sito impazzisse e decidesse di rovinarsi la reputazione e andare contro legge dal momento che dispone già di enormi database di indirizzi di posta elettronica provenienti da data breach.
Fuggì senza allontanarsi, ritornò senza essere partito, il tempo moriva e lui restava.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: The 773 million record collection-1 data reach (password mail rubate)

Messaggio da System » mer feb 13, 2019 4:15 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio