Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4914
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi

Immagine

Ci sono nomi e cognomi, numeri di telefono, indirizzi fisici ed email, date di nascita, genere e persino datori di lavoro nell'enorme database di 533 milioni di account rubati a Facebook e ora in circolazione pubblicamente [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da System » mar apr 06, 2021 3:22 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2248
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

ma la vulnerabilità non riguardava quella relativa "Visualizza come" dal proprio profilo?
Se sì, Facebook aveva rilasciato uno strumento per verificare se si era tra le vittime.
Ne avevamo iniziato a parlare qui
viewtopic.php?f=23&t=10495&sid=a6dc4594 ... e893b7ff27

[edit] stando a punto-informatico la vulnerabilità è un'altra, si riferirebbe alla funzione di aggiungere gli amici
cfr: https://www.punto-informatico.it/facebo ... ioni-dati/
...aveva la risposta pronta da cinquantatre anni sette mesi e undici giorni, notti comprese.
“Per tutta la vita” disse.

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4914
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Con tutti i leak che capitano a Facebook non mi è chiaro di quale si tratti 😢
Zane - TurboLab.it

Avatar utente
Matilda12
VIP
VIP
Messaggi: 594
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

Zane ha scritto:
mar apr 06, 2021 8:55 am
Hunt ha però anticipato via Twitter di essere in fase esplorativa per la possibilità di aggiungere la ricerca per numero di telefono al sito.
Mi pare di aver capito che ora sia possibile controllare anche il proprio numero di telefono, inserendo +39 (nel caso dell'Italia) e, a seguire senza soluzione di continuità, le restanti cifre dell'utenza telefonica.

In alternativa, si può svolgere una verifica per il proprio numero di telefono qui: Have I Been Facebooked?

Fonte: Come verificare se siete tra i 500 milioni di utenti coinvolti dal leak di Facebook

Una bella rogna ... :(
Ultima modifica di leofelix il mer apr 07, 2021 2:14 am, modificato 1 volta in totale.
Motivazione: editato come da richiesta - in caso basta avvisare un moderatore per reinserire il link

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4914
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Mi sembra importante evitare di inserire i propri numeri di telefono e indirizzi email all'interno di siti dalla scarsa reputazione (gestiti da chissà chi). Piuttosto: ottima la notizia che haveibeenpwned è già stato aggiornato per accettare anche i numeri di telefono :clap

Tramite esso ho appena provato con il mio è confermo che il mio profilo è fra quelli rubati :(
Zane - TurboLab.it

Avatar utente
oscar17
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 46
Iscritto il: ven feb 12, 2021 3:28 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da oscar17 »

Zane anche quello della mia compagna.
Mi fai sapere cosa farai in merito?

Purtroppo aveva messo il cellulare per via della 2FA , non volendomi ascoltare per un App dedicata.
Ormai ...... Ci fai sapere? Grazie .

Avatar utente
Matilda12
VIP
VIP
Messaggi: 594
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

Zane ha scritto:
mar apr 06, 2021 8:07 pm
Mi sembra importante evitare di inserire i propri numeri di telefono e indirizzi email all'interno di siti dalla scarsa reputazione (gestiti da chissà chi).
Può essere che "Have I Been Facebooked?" non sia sicuro? :s
Visto che era segnalato all'interno di un articolo di WindowsBlogItalia l'ho ritenuto attendibile ... :(
Nel caso fosse di dubbia origine, rimuovilo pure! Io non posso più modificare il mio post. ;)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2248
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

Matilda12 ha scritto:
mar apr 06, 2021 9:04 pm
Può essere che "Have I Been Facebooked?" non sia sicuro? :s
Visto che era segnalato all'interno di un articolo di WindowsBlogItalia l'ho ritenuto attendibile ... :(
Nel caso fosse di dubbia origine, rimuovilo pure! Io non posso più modificare il mio post. ;)
sta' tranquillo, non ti preoccupare, ti sistemo io il post :-P nel caso basta un messaggio privato e rimetto il link)

Immagine

Immagine

Norton Safeweb invita alla cautela.
Il Whois è nascosto, l'e-mail address fornito piuttosto sospetto, registrato il giorno 5 c.m

Il sito è stato chiuso perchè a quanto pare viola la privacy (qui la disposizione del garante della privacy)
https://www.garanteprivacy.it/web/guest ... eb/9572143

In quanto al mio account 0 problemi, ho tuttavia cambiato e-mail address, password e user ID (da PC si può fare facilmente).
Tuttavia un bel po' di miei amici sono caduti nella violazione, ho fornito loro indicazioni su come proteggersi

Tornando in tema ho trovato molto interessanti le considerazioni (che condivido in toto) di Krebsonsecurity (usate un traduttore, nel caso, ne vale la pena)
https://krebsonsecurity.com/2021/04/are ... acebooked/

Da quanto si dice in giro, l'attacco sarebbe stato effettuato da malintenzionati egiziani, ma non posso confermarlo.
In quanto alle possibilità di un attacco di Sim Swapping, io credo che se avessero voluto farne avrebbero già agito giacchè la violazione risale al 2019.
Su punto-informatico dicono che Facebook avrebbe rimosso la possibilità di cercare qualcuno tramite il numero di cellulare, ma non ne sono così sicuro.
...aveva la risposta pronta da cinquantatre anni sette mesi e undici giorni, notti comprese.
“Per tutta la vita” disse.

Avatar utente
Matilda12
VIP
VIP
Messaggi: 594
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

leofelix ha scritto:
mer apr 07, 2021 2:13 am
sta' tranquillo, non ti preoccupare, ti sistemo io il post :-P nel caso basta un messaggio privato e rimetto il link)
No, no! Per carità! Hai fatto bene a rimuoverlo! E ti ringrazio.
Mi dispiace di essere stato frettoloso nella pubblicazione, ma la fonte e un controllo del link con VirusTotal (dall'esito tranquillo) mi hanno indotto a segnalarlo. :cry:
leofelix ha scritto:
mer apr 07, 2021 2:13 am
Tuttavia un bel po' di miei amici sono caduti nella violazione, ho fornito loro indicazioni su come proteggersi
Qualche buon consiglio è sempre ben apprezzato, anche in questa sede. :yes

Grazie ancora! :grazie
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 760
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da speedyant »

Quindi, in soldoni, come controllare se il proprio account é stato violato?
Il tecnico pietoso fa il pc casinoso...

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4914
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Trattazione aggiornata:
haveibeenpwned.com ha ora aggiunto anche la possibilità di cercare per numero di telefono. Il sito ha un'ottima reputazione, ed è attualmente l'unica risorsa realmente affidabile per svolgere la verifica
Zane - TurboLab.it

Avatar utente
cjamango
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 90
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da cjamango »

Facebook spiega da dove sono arrivati i 530 milioni di record contenenti i numeri di telefono degli utenti :fiu :

https://www.ilsoftware.it/articoli.asp? ... enti_22795

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2248
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

cjamango ha scritto:
mer apr 07, 2021 4:47 pm
Facebook spiega da dove sono arrivati i 530 milioni di record contenenti i numeri di telefono degli utenti :fiu :

https://www.ilsoftware.it/articoli.asp? ... enti_22795
Ah, una operazione di scraping, lo sospettavo, difatti non sono state rubate le password.
Io non concedo mai il permesso a facebook di accedere ai miei contatti o quanto altro e il mio profilo è impostato per la massima "privacy", dalla lista degli amici a quel che posto nel mio profilo, nè i motori di ricerca esterni possono ricondurre al mio profilo.
La piattaforma delle applicazioni l'ho disabilitata.
In più per ogni sito e servizio uso e-mail address (e password) diverse, spesso degli alias (o proxy e-mail)


:grazie
...aveva la risposta pronta da cinquantatre anni sette mesi e undici giorni, notti comprese.
“Per tutta la vita” disse.

Avatar utente
cjamango
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 90
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da cjamango »

Raccolti e venduti online i dati di 500 milioni di iscritti a LinkedIn :clap :

Utilizzando un cliché molto simile a quello adoperato nel caso di Facebook, i dati relativi a circa 500 milioni di iscritti a LinkedIn...... sono stati rastrellati da parte di ignoti e venduti online su un "forum specializzato" a fronte di un importo a quattro cifre :ninja :

https://www.ilsoftware.it/articoli.asp? ... edIn_22811

Avatar utente
speedyant
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 760
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da speedyant »

Interessante!
Il tecnico pietoso fa il pc casinoso...

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2248
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

cjamango ha scritto:
ven apr 09, 2021 1:57 pm
Raccolti e venduti online i dati di 500 milioni di iscritti a LinkedIn :clap :

Utilizzando un cliché molto simile a quello adoperato nel caso di Facebook, i dati relativi a circa 500 milioni di iscritti a LinkedIn...... sono stati rastrellati da parte di ignoti e venduti online su un "forum specializzato" a fronte di un importo a quattro cifre :ninja :

https://www.ilsoftware.it/articoli.asp? ... edIn_22811
E anche qui l'ho scampata. Non uso quella piattaforma.
Linkedin pure non è nuova a simili attacchi
cfr:
https://haveibeenpwned.com/PwnedWebsite ... eenScraped

https://www.troyhunt.com/observations-a ... ta-breach/

In relazione al data leak di Facebook sono molto interessanti le considerazioni del blog di Mozilla, consiglio di leggerle
https://blog.mozilla.org/firefox/facebo ... explained/

In breve: ipotizzando che gli attaccanti abbiano usato un emulatore di Android, vi avrebbero installato l'app di facebook e da lì avrebbero usato quella funzione per cercare i numeri caricandone alcuni.
Ma al di là delle ipotesi sottolineano che gli utenti coinvolti dovevano avere le seguenti opzioni attive:

Profile data being set to “Public” or share with “Friends”
In Facebook privacy settings, people had “who can look you up using the phone number you provided” set to “Everyone”
...aveva la risposta pronta da cinquantatre anni sette mesi e undici giorni, notti comprese.
“Per tutta la vita” disse.

Avatar utente
Matilda12
VIP
VIP
Messaggi: 594
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

A proposito di "Sim Swap" ho trovato oggi questo articolo che mi è sembrato di una certa chiarezza:

"Sim Swap - Ormai con lo smartphone puoi fare tutto … Ma sei sicuro che sia tu a controllarlo?"

Magari può essere d'interesse. ;)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)

Avatar utente
oscar17
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 46
Iscritto il: ven feb 12, 2021 3:28 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da oscar17 »

Matilda12 ha scritto:
lun apr 19, 2021 9:24 am
A proposito di "Sim Swap" ho trovato oggi questo articolo che mi è sembrato di una certa chiarezza:

"Sim Swap - Ormai con lo smartphone puoi fare tutto … Ma sei sicuro che sia tu a controllarlo?"

Magari può essere d'interesse. ;)
"richiedendo all’operatore telefonico una nuova SIM con la scusa di averla persa o danneggiata;" (dice l'articolo interessante)

Il neo (da cervello bacato) è proprio qui.
Uno può capire che è necessario si bloccare subito una sim,quindi l'operatore la blocca.
Ma per ricevere la nuova sim dovrebbe essere necessario presentarsi in uno degli esercizi,di persona.

Sempre che quelli riescono a riconoscere un documento valido da uno fasullo: per esempio oggi mi sono recato da un noto R-Store dove volevo un iPhone nuovo con questa caratteristica https://apple.co/2ROGQSo insomma con Chip U1 .

...... Manco sapeva io di cosa stessi parlando,è stato li quasi mezz'ora a cercare di documentarsi (cioè mi sono documentato io che faccio altro nella vita,ma non loro che lavorano in un Apple Store UFFICIALE!) alla fine se ne è uscita con un groviglio di cose campate grossomodo sul ripassi le faremo sapere. :o

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da System » lun apr 19, 2021 10:54 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio