sono venuto a conoscenza di https://my.vericlouds.com/
Il sito contiene le password di 17.107.233.983 di account violati caduti in data breach.
Dopo aver verificato, qualora uno dei vostri account fosse nel data base, potrete richiedere l'invio di un messaggio con le password. Non fatevi illusioni, non vi verrà detta la password completa, ma solo la prima lettera e l'ultima più asterischi che vanno a sostituire i caratteri mancanti. Ma è sempre meglio di niente.
Ho fatto una prova con l'e-mail che usavo per il forum di Malwarebytes (che fu violato nel 2014) ma non risulta nulla.
Ho quindi fatto una prova con l'e-mail address che usavo per il forum di Avast e poiché risultava una password compromessa ho richiesto il messaggio che però mi informava che la password non era disponibile (probabilmente perché non decifrata) e che era stata avvistata nel 2017... ma il forum di Avast fu violato nel 2014, questo però non mi ha allarmato, non solo cambio periodicamente le password, uso laddove possibile l'autenticazione a due fattori, non vado certo a inserire dati sensibili in siti di dubbia reputazione o di phishing o altre truffe, ma protrebbe anche essere possibile che my.vericlouds.com ne sia venuto a conoscenza solo in seguito.
Ho anche controllato una vecchia mail che ho eliminato lo scorso anno e risultavano tre password compromesse, ma per forza di cose non posso richiedere il messaggio (in ogni caso le avevo cambiate tutte le password così come ero riuscito a scoprire quali erano quelle compromesse e da dove anche piuttosto facilmente a suo tempo).
Il sito offre anche la possibilità di richiedere la rimozione dell'account dal data base, basta cliccare su "Block request", in fondo alla pagina e seguire le istruzioni.
Nota a margine: chi volesse controllare se un e-mail address è esistente non deve fare altro che verificare qui https://www.ipvoid.com/verify-email-address/
(Non funziona con gli e-mail yahoo, tuttavia)
crazy.cat ha scritto: ↑dom ott 20, 2019 5:50 am
Ho provato con una mail che sapevo già essere compromessa, il risultato è stato è stato poco chiaro e utile:
--
Non dice però su che siti è stata compromessa, la terza è probabile, la quarta mi sembra strano di averla mai usata, la seconda direi proprio di no.
Grazie per il feedback, confesso che immaginavo che avrebbe destato il tuo interesse
Dunque, ecco il risultato che ho ottenuto con l'e-mail che fu compromessa nel forum di Avast:
Password : N/A (password is unrecoverable at this time)
Source Type : Unknown
Source Count : 1
First Seen on : 8/13/2017
Nel messaggio scorrendo in basso dovresti trovare le F.A.Q
I punti 4 e 5 sono rilevanti ai fini della comprensione
4)My leaked password shows as "N/A (password is unrecoverable at this time)". What should I do about this?
N/A means the password was not in plain text when it was collected. Oftentimes it was in hashed format. Hashed passwords are less useful to attackers than plain texts. However, you should still keep an vigilant eye on your accounts as attackers are constantly trying to crack the hashes.
5)What does Source Type "Hacking" mean?
"Hacking" indicates the password was found in a leaked hacker database, which often includes data aggregated from multiple victim websites
Insomma, nel primo caso indica che la password era conservata in modo cifrato il che ne rende difficile la decriptazione anche per un abile hacker.
Nel secondo in una "fuga di dati" trovati nel database di qualche malintenzionato, magari qualcuno che ha provato a venderle.
Unknown, okay, sappiamo tutti che significa che le origini del presunto data breach sono sconosciute e quanto meno molto difficili da verificare.
Per quanto sappia cosa significhi Storage, non ho idea di che senso abbia nel contesto specifico (forse ritrovata in qualche "data dump"?)
Chi si adopera nella ricerca di informazioni del genere ricerca anche nel dark web, oltre che nei forum illegali dediti alla compravendita di dati personali, persone come Troy Hunt, il proprietario di https://haveibeenpwned.com/ si avvale anche di altri esperti nel campo della sicurezza.
Come vedi questa e-mail è stata ritrovata in fonti non verificate, in altri termini non si sa da dove abbiano origine, molto probabilmente da più data breach e/o dall'utilizzo di strumenti atti a verificare se la stessa password in combinazione con la stessa e-mail funziona su più siti .
(Tecnica del "Credentual stuffing" cfr https://www.owasp.org/index.php/Credential_stuffing ).
In questo caso non è nemmeno necessario compromettere altri siti, tuttavia i proprietari dovrebbero essere in grado di accorgersi di tentativi multipli di accesso da parte di esterni con browser e OS simulati e ip address insoliti - normalmente proxy.
Da Avast Hack Check da qualche tempo non si ottiene più la mail con la possibilità di visualizzare gli eventuali siti violati e le password, laddove possibile. Presumo sia una opzione per i soli utenti a pagamento.
Un peccato perché grazie ad Avast Hack Check ho avuto la conferma che la password trovata nell'account che poi ho eliminato era sempre la stessa.
Insomma circa dieci anni fa avevo registrato due account in due differenti siti con la stessa e-mail e la stessa password e,a parte un sito, dell'altro avevo perso memoria. Ritrovai il sito in questione dopo lunghe ricerche tra gli innumerevoli messaggi. Cambiai password e relativa e-mail.
Mai nessuno ha avuto accesso diretto alla casella in questione per quanto io sappia.
Così anni fa iniziai prima a usare un gestore di password, a usare e-mail diverse per ogni sito o forum dove ho un account (solitamente uso "alias" - tranne per i servizi più importanti) attivai l'autenticazione a due fattori laddove possibile e almeno nei servizi più importanti, oltre a cambiare più di frequente le password e a usare invece passphrase (cfr https://it.wikipedia.org/wiki/Passphrase).
Insomma, come gli antivirus possono dare rilevazioni diverse l'una dall'altra, lo stesso fanno questi siti che si occupano di informare di data breach.
Va anche tenuto presente che ci sono data breach prefabbricate, in altri termini del tutto fasulle o quasi o per farsi insolita pubblicità (come nel caso di Badoo) o per gente che tenta di vendere grossi data base di dati rubati a "prezzi imbattibili" per poi rivelarsi solo grandi fregature
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.