Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/collection-2-5-divulgati-2-2-miliardi-di-account-e-password-via-torrent-come-controllare-se-c-e-anche-il-tuo_80499.html

2,2 miliardi di combinazioni di nomi utente e password sono finiti sulla piattaforma di sharing Torrent attraverso le Collection #2-5. Nella pagina vi spieghiamo come controllare se anche il vostro account è compromesso

Click sul link per visualizzare la notizia.

ho appena fatto un check, 2 dei miei 3 indirizzi email risultano compromessi ed anche una delle mie password, che fortunatamente avevo cambiato da molto tempo risulta compromessa.
Ho comunque cambiato nuovamente le password dei miei account, adesso no mi resta che controllare pure quelle di mia moglie.

Non andate a mettere le password in questi siti, per dio.

Guardate che attualmente Hunt non ha aggiornato il sistema e non sono presenti le ulteriori collection. Si possono verificare invece le nuove collection su https://sec.hpi.de/ilc/search
Lo avevo già fatto presente qui https://www.hwupgrade.it/forum/showpost.php?p=46041219&postcount=26
Non andate a mettere le password in questi siti, per dio.
Non si inseriscono le password ma solamente le mail...


La disinformazione qui dentro viaggia alla velocità della luce, mi raccomando... non correggete!11!

Poi è bene controllare se la propria password è compromessa con un altro strumento di Hunt: Pwned Password, che permette di scoprire la password inserita è presente nell'elenco.

.

.
Sono due strumenti diversi :rolleyes:

Non andate a mettere le password in questi siti, per dio.


infatti manco io mi fido, ho fatto giusto un test con una vecchia password di qualche anni fà, di certo non testo quella che utilizzo attualmente

Guardate che attualmente Hunt non ha aggiornato il sistema e non sono presenti le ulteriori collection. Si possono verificare invece le nuove collection su https://sec.hpi.de/ilc/search
Lo avevo già fatto presente qui https://www.hwupgrade.it/forum/showpost.php?p=46041219&postcount=26

Non si inseriscono le password ma solamente le mail...

La disinformazione qui dentro viaggia alla velocità della luce, mi raccomando... non correggete!11!

no invece si mettono pure le password e come giustamente consiglia futu|2e non mi fiderei troppo a testare la coppia email/password ...

Sono due strumenti diversi :rolleyes:

Non vedo cosa ci azzecchi.

infatti manco io mi fido, ho fatto giusto un test con una vecchia password di qualche anni fà, di certo non testo quella che utilizzo attualmente

Ho postato pure come funzionasse il "cerca password compromesse" di Hunt, non mi avete calcolato. Se volete capire come funziona c'è il video in allegato nella vecchia discussione.


no invece si mettono pure le password e come giustamente consiglia futu|2e non mi fiderei troppo a testare la coppia email/password ...
Sono due servizi differenti!
Rendetevi conto che la lista delle password compromesse la potete pure scaricare!
Non vedo cosa ci azzecchi.
Ci azzecca il fatto che sono due cose differenti.

un collega mi ha appena detto che ha scaricato la collection,
a sto punto conviene direttamente recuperarla e verificare i propri account senza passare per servizi web che lo fanno per voi

un collega mi ha appena detto che ha scaricato la collection,
a sto punto conviene direttamente recuperarla e verificare i propri account senza passare per servizi web che lo fanno per voi
Quale?
È quasi un tera di roba...

Sono due servizi differenti!
Rendetevi conto che la lista delle password compromesse la potete pure scaricare!

Ci azzecca il fatto che sono due cose differenti.

https://haveibeenpwned.com/

https://haveibeenpwned.com/Passwords


due servizi differenti, sullo stesso server :asd:

Non andate a mettere le password in questi siti, per dio.

Have I Been Pwned è il sito di riferimento per queste cose. Direi che è safe al 98%, visto pure chi è il fondatore. Ora il servizo è anche integrato con 1-password, in modo da poter controllare in modo safe se le mail/password che si usano sono state trafugate.

Detto questo, se per caso vi serve il malloppone (~1Tb decompresso) per controllare manualmente, "mioCugggino" vi può passare il link ;)

https://haveibeenpwned.com/

https://haveibeenpwned.com/Passwords


due servizi differenti, sullo stesso server :asd:
Basta saper leggere...
Pwned Passwords are 551,509,767 real world passwords previously exposed in data breaches. This exposure makes them unsuitable for ongoing use as they're at much greater risk of being used to take over other accounts. They're searchable online below as well as being downloadable for use in other online system.
Ed in basso ci sta il download.

Quale?
È quasi un tera di roba...

si un po' meno di un tera, il torrent lo ha scaricato da snipr

Mi dà 8 violazioni per uno dei miei indirizzi email. In uno di questi casi sono iscritti da due settimane ma è specificato che la violazione è avvenuta nel 2013!:muro:

Ha semplicemente controllato se sono iscritto a determinati servizi. Non ha controllato se la violazione è stata veramente fatta.