Pagina 2 di 2
Re: The 773 million record collection-1 data reach (password mail rubate)
Inviato: lun mag 31, 2021 5:24 pm
da cjamango
Qui una notizia positiva:
La lista delle password rubate si allunga: FBI collabora con Have I been pwned
Have I been pwned e FBI collaborano per migliorare il servizio Pwned Passwords che diventa opensource. Perché è un'ottima notizia.
https://www.ilsoftware.it/articoli.asp? ... wned_23022
RockYou2021: 8,4 miliardi di password online
Inviato: gio giu 10, 2021 4:26 pm
da cjamango
Altro record superato 
RockYou2021: 8,4 miliardi di password online, controllate se c'è anche la vostra:
https://www.ilsoftware.it/articoli.asp? ... stra_23072
-----------------------------------------------------------------
A parte l'uomo, tutti gli animali sanno che lo scopo principale della vita è godersela.
(Samuel Butler)
Re: RockYou2021: 8,4 miliardi di password online
Inviato: ven giu 11, 2021 11:50 pm
da leofelix
Nell'articolo sostengono che il sito https://cybernews.com/ non offre la possibilità di controllare le password compromesse, ma questo non è del tutto vero, si può fare qui
https://cybernews.com/password-leak-check/
Io non posso ricordare le mie password, tranne una, uso un gestore di password, le cambio regolarmente e quando posso uso l'autenticazione a due fattori. Quindi perderei solo tempo.
Tuttavia se si usano password come 123456 o passw0rd allora è il caso di prendere in seria considerazione delle contromisure.
Una cortesia: quando sei al corrente di nuovi data breach o data leak, potresti iniziare una discussione a parte?
Questo, tra l'altro, consentirebbe di dare maggiore visibilità al tuo post e quindi di essere di maggiore aiuto.
Re: RockYou2021 (presunta violazione)
Inviato: dom giu 27, 2021 7:58 pm
da leofelix
In relazione alla summenzionata RockYou2021 (8,4 miliardi di password online), presunta violazione dati, ebbene non è affatto un data leak.
I dati sono stati presi da siti che contengono solo numerose possibili password, lo stesso Troy Hunt ha ironizzato in merito e non caricherà sul suo sito https://haveibeenpwned.com/ quella serie di password visto che la maggior parte di quelle password non è mai caduta in alcun data breach, ma solo una minima parte e da vecchissime violazioni.
Nessuno si è posto il quesito sul fatto che nel presunto data leak non ci fossero e-mail address, numeri di telefono o user name associati alle password?
Qui maggiori informazioni: (in inglese)
https://restoreprivacy.com/rockyou2021- ... word-list/
L'autore, tra le varie cose, giustamente si domanda come mai nessuno ha letto prima di pubblicare la notizia, ben pochi hanno verificato.
Certo, se poi si usano password deboli, non le si cambia mai e si usa la stessa password ovunque, allora sì, è bene prendere immediate contromisure (come un gestore di password e autenticazione a due fattori), ma questo vale sempre.
E se poi volete proprio controllare le proprie password lo potete sempre fare qui in tutta sicurezza
https://haveibeenpwned.com/Passwords