Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/collection-1-21-milioni-di-password-online-c-e-anche-la-tua_80250.html

Oltre 87GB di informazioni costituite da username e password sono state esposte online, composte da una raccolta delle violazioni di sicurezza avvenute nel recente passato. E non è finita qui...

Click sul link per visualizzare la notizia.

non ho capito! quindi se ho il dubbio che la mia password sia finita in quell archivio gliela devo dare? cosi sono certo che dopo ce la hanno, bene :D
stiamo all abc del hacker, se ti serve una password chiedila!:)

Si fa un po' ridere..... gli dai un indirizzo email, dovrebbe restituirti il nome del servizio dove sei stato hackerato oppure dirti che è proprio la mail ad essere compromessa....

Troy Hunt ha messo a disposizione anche Pwned Password che permette di scoprire se la nostra password è presente nell'elenco. Nel caso lo fosse, è imperativo cambiarla al più presto su qualsiasi servizio sia utilizzata.

State sicuri che gliela scrivo, ma stiamo a scherzà? :asd:

Non dovreste neanche dare visibilità ad un servizio così.

password cazzo This password has been seen 13.549 times before
password tuamadret***a This password has been seen 12 times before :D

Guardate che Troy Hunt è una persona abbastanza affidabile. Per il resto dovreste inserire l'indirizzo email, la password è superflua se è già presente nella Collection#1.
Se non vi fidate potete sempre fare una ricerca manuale tramite https://pastebin.com/UsxU4gXA (c'è di mezzo pure una università italiana)

peccato che uno magari verifica la pass dopo aver controllato la email e li zacchetteee.:D

password cazzo This password has been seen 13.549 times before
password tuamadret***a This password has been seen 12 times before :D

:D :rotfl: :rotfl: :rotfl:

peccato che uno magari verifica la pass dopo aver controllato la email e li zacchetteee.:D
Beh in qualunque caso il tuo account è stato esposto da tempo, zacchetteeee l'hanno fatto molto tempo prima che tu potessi verificarlo :rolleyes:

Purtroppo la mia mail (una delle mie primarie) a quanto pare è presente (l'altra che importante invece no).. immagino per colpa della "breccia" di Dropbox di qualche anno fa. Comunque con la verifica in 2 passaggi dovrei essere apposto

Beh in qualunque caso il tuo account è stato esposto da tempo, zacchetteeee l'hanno fatto molto tempo prima che tu potessi verificarlo :rolleyes:

a quanto ho capito non è detto che la email sia stata violata, sembra solo che sia stata carpita da qualche server bucato

a quanto ho capito non è detto che la email sia stata violata, sembra solo che sia stata carpita da qualche server bucato
Dal momento in cui hanno il database, tutti gli account presenti sono esposti. Per esempio tutti coloro che hanno un account su Adobe o su Forumcommunity al 100% hanno subito la violazione.
È chiaro che non possono accedere all'account di posta associato se la password utilizzata è differente MA se l'account fosse magari quello di un istituto bancario (come è già successo) il discorso sarebbe differente.

la mail di infostrada è owned, quella gmail yahoo hotmail no :D

se avete l'indirizzo del database me lo girate....grazie

a quanto ho capito non è detto che la email sia stata violata, sembra solo che sia stata carpita da qualche server bucato

Dal momento in cui hanno il database, tutti gli account presenti sono esposti. Per esempio tutti coloro che hanno un account su Adobe o su Forumcommunity al 100% hanno subito la violazione.
È chiaro che non possono accedere all'account di posta associato se la password utilizzata è differente MA se l'account fosse magari quello di un istituto bancario (come è già successo) il discorso sarebbe differente.
In realtà è come dice homerook: ho provato con la mail di miei conoscenti e una dice che c’è proveniente da un hack di linkedin, ma quella persona non è iscritta, perciò è semplicemente nella rubrica di qualcuno iscritto che l ha data in pasto a linkedin.

Sono collezioni di mail, come per lo spam, non per forza di account violati, infatti le password sono neanche il 5% delle mail.

Anche la mia è stata violata. Il problema è capire quale sito è stato bucato. Comunque per tutti i siti legati a mail, acquisti e pagamenti, cambio la password regolarmente ed utilizzo l'autenticazione in due passaggi

La mia e-mail, non è stata ackerata :sofico: tallines è un diavolaccio :asd: :asd:

In realtà è come dice homerook: ho provato con la mail di miei conoscenti e una dice che c’è proveniente da un hack di linkedin, ma quella persona non è iscritta, perciò è semplicemente nella rubrica di qualcuno iscritto che l ha data in pasto a linkedin.

Sono collezioni di mail, come per lo spam, non per forza di account violati, infatti le password sono neanche il 5% delle mail.
In realtà non è proprio così, devi considerare che Linkedin è stato preso d'assalto nel 2012 ma solo nel 2016 è emerso il db sulla rete, in meno di una settimana tutti gli account erano fuori uso. Molto probabilmente la mail del tuo conoscente è finita in quell'elenco solamente a fine 2018 dopo l'hack ad un data aggregator dove erano presenti i profili linkedin ( https://blog.hackenproof.com/industry-news/new-report-unknown-data-scraper-breach/ )

In realtà non è proprio così, devi considerare che Linkedin è stato preso d'assalto nel 2012 ma solo nel 2016 è emerso il db sulla rete, in meno di una settimana tutti gli account erano fuori uso. Molto probabilmente la mail del tuo conoscente è finita in quell'elenco solamente a fine 2018 dopo l'hack ad un data aggregator dove erano presenti i profili linkedin ( https://blog.hackenproof.com/industry-news/new-report-unknown-data-scraper-breach/ )
Ma se NON ha un profilo su linkedin perché non si è mai iscritto?
E semplicemente una raccolta di mail per fare spam. Se proviene da linkedin vuol dire che qualcuno ha uploadato la rubrica per cercare amici e linkedin l’ha salvata e poi gliel hanno rubata.

Ma se NON ha un profilo su linkedin perché non si è mai iscritto?
E semplicemente una raccolta di mail per fare spam. Se proviene da linkedin vuol dire che qualcuno ha uploadato la rubrica per cercare amici e linkedin l’ha salvata e poi gliel hanno rubata.
Il db di Linkedin mica contiene solo gli account, contiene anche tutte le altre informazioni... è pur sempre un social network!

87GB sono mumble...
87 miliardi di caratteri byte più byte meno. Posto che una mail in media starà sulle 15 battute (15 byte) e una pass non va oltre i 10 (a essere ottimisti), son 25 byte per linea del db.

87 miliardi diviso 25 fa circa 3 miliardi e mezzo di mail/pass

quindi da 'ndò vengono fuori tutti 'sti altri numeri? o il db è strapieno all'inverosimile elevato a 1000 di spazzatura, o qualcosa non torna.

magari era un dump c'erano dentro anche altri campi, che vuoi che siano stato li a filtrare i dati prima di upparli ? :fagiano:

Comunque per chi chiedeva che mettere la password su un sito sconosciuto non va bene, ecco come funziona https://www.youtube.com/watch?v=PP9DgLUBMUM&feature=youtu.be&t=1031
87GB sono mumble...
87 miliardi di caratteri byte più byte meno. Posto che una mail in media starà sulle 15 battute (15 byte) e una pass non va oltre i 10 (a essere ottimisti), son 25 byte per linea del db.

87 miliardi diviso 25 fa circa 3 miliardi e mezzo di mail/pass

quindi da 'ndò vengono fuori tutti 'sti altri numeri? o il db è strapieno all'inverosimile elevato a 1000 di spazzatura, o qualcosa non torna.
Sono 773mln di account, non significa mica che il db sia fatto solo di email e password.

Sono arrivate le ulteriori collection#2-5 (845GB), potete verificare https://sec.hpi.de/ilc/search
Via https://www.heise.de/amp/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html