Sito per conoscere le password dei propri account violati

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1589
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Sito per conoscere le password dei propri account violati

Messaggio da leofelix »

Leggendo un articolo sul blog della Malwarebytes, questo:
https://blog.malwarebytes.com/awareness ... -for-good/

sono venuto a conoscenza di https://my.vericlouds.com/
Il sito contiene le password di 17.107.233.983 di account violati caduti in data breach.

Dopo aver verificato, qualora uno dei vostri account fosse nel data base, potrete richiedere l'invio di un messaggio con le password.
Non fatevi illusioni, non vi verrà detta la password completa, ma solo la prima lettera e l'ultima più asterischi che vanno a sostituire i caratteri mancanti. Ma è sempre meglio di niente.

Ho fatto una prova con l'e-mail che usavo per il forum di Malwarebytes (che fu violato nel 2014) ma non risulta nulla.

Ho quindi fatto una prova con l'e-mail address che usavo per il forum di Avast e poiché risultava una password compromessa ho richiesto il messaggio che però mi informava che la password non era disponibile (probabilmente perché non decifrata) e che era stata avvistata nel 2017... ma il forum di Avast fu violato nel 2014, questo però non mi ha allarmato, non solo cambio periodicamente le password, uso laddove possibile l'autenticazione a due fattori, non vado certo a inserire dati sensibili in siti di dubbia reputazione o di phishing o altre truffe, ma protrebbe anche essere possibile che my.vericlouds.com ne sia venuto a conoscenza solo in seguito.

Ho anche controllato una vecchia mail che ho eliminato lo scorso anno e risultavano tre password compromesse, ma per forza di cose non posso richiedere il messaggio (in ogni caso le avevo cambiate tutte le password così come ero riuscito a scoprire quali erano quelle compromesse e da dove anche piuttosto facilmente a suo tempo).

Il sito offre anche la possibilità di richiedere la rimozione dell'account dal data base, basta cliccare su "Block request", in fondo alla pagina e seguire le istruzioni.

Nota a margine: chi volesse controllare se un e-mail address è esistente non deve fare altro che verificare qui
https://www.ipvoid.com/verify-email-address/
(Non funziona con gli e-mail yahoo, tuttavia)
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Sito per conoscere le password dei propri account violati

Messaggio da System » sab ott 19, 2019 9:47 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8902
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Sito per conoscere le password dei propri account violati

Messaggio da crazy.cat »

Ho provato con una mail che sapevo già essere compromessa, il risultato è stato è stato poco chiaro e utile:
Password : N/A (password is unrecoverable at this time)
Source Type : Storage,Unknown
Source Count : 2
First Seen on : 9/10/2016

Password : p*****4
Source Type : Hacking,Unknown
Source Count : 6
First Seen on : 11/1/2016

Password : j********6
Source Type : Hacking,Unknown
Source Count : 12
First Seen on : 11/1/2016

Password : j****n
Source Type : Hacking,Unknown
Source Count : 5
First Seen on : 11/1/2016
Non dice però su che siti è stata compromessa, la terza è probabile, la quarta mi sembra strano di averla mai usata, la seconda direi proprio di no.
La storia si è fermata. Nulla esiste tranne il presente senza fine in cui il Partito ha sempre ragione.

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1589
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Sito per conoscere le password dei propri account violati

Messaggio da leofelix »

crazy.cat ha scritto:
dom ott 20, 2019 5:50 am
Ho provato con una mail che sapevo già essere compromessa, il risultato è stato è stato poco chiaro e utile:
--
Non dice però su che siti è stata compromessa, la terza è probabile, la quarta mi sembra strano di averla mai usata, la seconda direi proprio di no.
Grazie per il feedback, confesso che immaginavo che avrebbe destato il tuo interesse :yes

Dunque, ecco il risultato che ho ottenuto con l'e-mail che fu compromessa nel forum di Avast:
Password : N/A (password is unrecoverable at this time)
Source Type : Unknown
Source Count : 1
First Seen on : 8/13/2017
Nel messaggio scorrendo in basso dovresti trovare le F.A.Q

I punti 4 e 5 sono rilevanti ai fini della comprensione
4) My leaked password shows as "N/A (password is unrecoverable at this time)". What should I do about this?

N/A means the password was not in plain text when it was collected. Oftentimes it was in hashed format. Hashed passwords are less useful to attackers than plain texts. However, you should still keep an vigilant eye on your accounts as attackers are constantly trying to crack the hashes.

5) What does Source Type "Hacking" mean?

"Hacking" indicates the password was found in a leaked hacker database, which often includes data aggregated from multiple victim websites

Insomma, nel primo caso indica che la password era conservata in modo cifrato il che ne rende difficile la decriptazione anche per un abile hacker.

Nel secondo in una "fuga di dati" trovati nel database di qualche malintenzionato, magari qualcuno che ha provato a venderle.

Unknown, okay, sappiamo tutti che significa che le origini del presunto data breach sono sconosciute e quanto meno molto difficili da verificare.

Per quanto sappia cosa significhi Storage, non ho idea di che senso abbia nel contesto specifico (forse ritrovata in qualche "data dump"?)

Chi si adopera nella ricerca di informazioni del genere ricerca anche nel dark web, oltre che nei forum illegali dediti alla compravendita di dati personali, persone come Troy Hunt, il proprietario di https://haveibeenpwned.com/ si avvale anche di altri esperti nel campo della sicurezza.

Ecco uno screenshot di una e-mail address compromessa da https://haveibeenpwned.com/

Immagine


Come vedi questa e-mail è stata ritrovata in fonti non verificate, in altri termini non si sa da dove abbiano origine, molto probabilmente da più data breach e/o dall'utilizzo di strumenti atti a verificare se la stessa password in combinazione con la stessa e-mail funziona su più siti .
(Tecnica del "Credentual stuffing" cfr https://www.owasp.org/index.php/Credential_stuffing ).
In questo caso non è nemmeno necessario compromettere altri siti, tuttavia i proprietari dovrebbero essere in grado di accorgersi di tentativi multipli di accesso da parte di esterni con browser e OS simulati e ip address insoliti - normalmente proxy.

Da Avast Hack Check da qualche tempo non si ottiene più la mail con la possibilità di visualizzare gli eventuali siti violati e le password, laddove possibile. Presumo sia una opzione per i soli utenti a pagamento.

Un peccato perché grazie ad Avast Hack Check ho avuto la conferma che la password trovata nell'account che poi ho eliminato era sempre la stessa.
Insomma circa dieci anni fa avevo registrato due account in due differenti siti con la stessa e-mail e la stessa password e,a parte un sito, dell'altro avevo perso memoria. Ritrovai il sito in questione dopo lunghe ricerche tra gli innumerevoli messaggi. Cambiai password e relativa e-mail.
Mai nessuno ha avuto accesso diretto alla casella in questione per quanto io sappia.

Ecco un esempio della stessa mail da https://www.avast.com/hackcheck

Immagine

Qui addirittura sarebbero 15 le password...

Così anni fa iniziai prima a usare un gestore di password, a usare e-mail diverse per ogni sito o forum dove ho un account (solitamente uso "alias" - tranne per i servizi più importanti) attivai l'autenticazione a due fattori laddove possibile e almeno nei servizi più importanti, oltre a cambiare più di frequente le password e a usare invece passphrase (cfr https://it.wikipedia.org/wiki/Passphrase).

Insomma, come gli antivirus possono dare rilevazioni diverse l'una dall'altra, lo stesso fanno questi siti che si occupano di informare di data breach.

Va anche tenuto presente che ci sono data breach prefabbricate, in altri termini del tutto fasulle o quasi o per farsi insolita pubblicità (come nel caso di Badoo) o per gente che tenta di vendere grossi data base di dati rubati a "prezzi imbattibili" per poi rivelarsi solo grandi fregature :D


Ciao :ciao
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Sito per conoscere le password dei propri account violati

Messaggio da System » dom ott 20, 2019 7:23 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio