Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/come-sapere-se-il-tuo-account-facebook-e-tra-i-533-milioni-trafugati_96742.html

La vostra email è nelle 533 milioni di utenze Facebook finite sul web gratuitamente nelle scorse ore? Potete saperlo, e anche facilmente, tramite il sito haveibeenpwned.com, un portale di riferimento per sapere se si è vittima di "data breach".

Click sul link per visualizzare la notizia.

Francamente trovo che l'unico modo per verificare in sicurezza sia scaricare le liste e verificare per conto proprio.
Fornire a chicchessia il dato che si vorrebbe verificare è di per se un rischio, a meno che il servizio non fornisca garanzie solide (e facilmente verificabili) riguardo sicurezza e privacy.

@calabar haveibeenpwned è un servizio che esiste DA ANNI, ULTRASICURO, STRAVERIFICATO, STRAUTILIZZATO... puoi anche sottoscrivere una o più mail per avere un avviso nel caso in cui vengano aggiornati dai database "bucati"... utilissimo per chi usa PROFESSIONALMENTE le mail.

MENO COMPLOTTISMO e PIU' CULTURA, pleaseeee...

@calabar haveibeenpwned è un servizio che esiste DA ANNI, ULTRASICURO, STRAVERIFICATO, STRAUTILIZZATO... puoi anche sottoscrivere una o più mail per avere un avviso nel caso in cui vengano aggiornati dai database "bucati"... utilissimo per chi usa PROFESSIONALMENTE le mail.

MENO COMPLOTTISMO e PIU' CULTURA, pleaseeee...

Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà), ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.

Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà), ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.

Però l'utente ha scritto "fornire il dato a chicchessia " senza preoccuparsi di verificare nulla ed implicitamente esprimendo un giudizio negativo sul sito in questione, giudizio "a priori".

Nell'altro articolo hanno parlato di 35mln di account italiani.

Su haveibeenpwned ci sono solo 2,5mln di account mondiali: non è assolutamente un metodo valido per la verifica!

Riguardo al resto della discussione: non è che fornire la sola mail esponga a un rischio: alla peggio vi ritrovate iscritti a qualche mailing list (comunque, su quel sito, non succede neanche quello).

Nell'altro articolo hanno parlato di 35mln di account italiani.

Su haveibeenpwned ci sono solo 2,5mln di account mondiali: non è assolutamente un metodo valido per la verifica!

Riguardo al resto della discussione: non è che fornire la sola mail esponga a un rischio: alla peggio vi ritrovate iscritti a qualche mailing list (comunque, su quel sito, non succede neanche quello).

Quindi il sito di verifica è ok ma inadeguato per questo tipo di verifica per la bassa copertura.

Curioso che abbiano messo una fase news qui su hwupgrade.it

Curioso che abbiano messo una fase news qui su hwupgrade.it

...e pensare che fino a 10 anni fa questo sito era considerato "il verbo" in materia!
:cry:

Diciamo che il sito in questione è utile per sapere se appunto sei stato pwnato, nel mio caso era la stessa mail che usavo su FB, che ho cambiato tempo fa, e che era già stata pwnata di suo per colpa di un sito/forum di qualche anno fa che non c'è più.

Quindi per me l'unico modo per capire se si è tra i "rientranti" e il magari ricere un messaggio direttamente da FB che te lo fa sapere , ma io sta news (come avevo scritto già sotto l'altro articolo) l'avevo già letta qualche mese fa, e tutt'ora FB non ci ha fatto sapere niente.

Io ad ogni modo non mi danno, ho un numero da anni, già son bersagliato da chiamate CC, ma non l'ho mai collegato a FB o altri sistemi (mai Whatsapp, telegram avuto per un periodo e usato pochissimo, come LINE e poca altra roba).

PS: e cmq confermo che quel sito è affidabile, lo conosco da tempo.

uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto :D ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?
:fagiano: :muro:

quello che molti vorrebbero sapere è se c'è il loro numero di telefono, la mail è meno importante e si sapeva già come verificarla su hibp.
Con soli 2,5m di mail su 35mn di italiani leaked è inutile, neanche il 10% copre.

Mettete un link ai file dopo averli verificati con dieci antivirus piuttosto.

Francamente trovo che l'unico modo per verificare in sicurezza sia scaricare le liste e verificare per conto proprio.


A si certo, scarica liste di milioni di indirizzi E-Mail sul tuo PC personale...prova a pensarci 10 secondi alla tua idea: Stai dicendo di pubblicare milioni di milioni di indirizzi E-Mail in chiaro su Internet? Facendo così tutte le compagnie che raccolgono indirizzi E-Mail al solo scopo di buttare alla ceca tonnellate di mail spam avranno vita facile.

Certo "In teoria" potrebbero distribuire la lista delle E-Mail cifrata, ma come faresti a verificare che c'è anche il tuo indirizzo E-Mail se non ti fornissero anche la chiave di cifratura?

:mc: :mc: :mc:

uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto :D ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?
:fagiano: :muro:
Puoi provare su HPI Identity Leak Checker > https://sec.hpi.de/ilc/search

Anche questo è un sito sicuro, i report vengono inviati via mail e sono più dettagliati. Ma non so se sia già stato aggiunto anche questo data breach di FB.

uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto :D ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?
:fagiano: :muro:

Se guardi sotto c' è anche scritto chi, come, dove e cosa è stato trafugato ;)
In linea generale se hanno trafugato solo l'indirizzo email vuol dire che siete nell' elenco di qualsiasi spammer, se hanno raccattato anche la password dipende tutto da quale psw è stata usata per entrare nel sito, se è stata riutilizzata per altri scopi ovviamente potrebbe essere necessario cambiare tutte le password uguali a quella.
Nel caso abbiano rubato solo il SHA dipende tutto dalla password, se si è usata una combinazione casuale lunga e con dentro di tutto è impossibile sia stata crackata, una parola comune invece la trovano subito.

Quindi il sito di verifica è ok ma inadeguato per questo tipo di verifica per la bassa copertura.

Curioso che abbiano messo una fase news qui su hwupgrade.it

Mah, più acchiappa click che altro...

Il numero l'ho letto direttamente sul sito interessato

gia controllato scaricandomi la lista manualmente. fortunatamente non ci sono, ma svariati amici e parenti purtroppo si. :eek: :eek:

Potreste condividerla, se l'avete trovata?

Potreste condividerla, se l'avete trovata?


Edit: cerca su zeronet.

Zeronet: https://zeronet.io/

haveibeenpwned è praticamente inutile in questo caso perchè le mail trafugate sono veramente poche, invece è il numero di cellulare che la fa da padrone nelle lista.
Se siete utenti FB probabilmente avete 1 probabilità su 2 di essere nella lista di utenti il cui numero di cell. è associato al vostro nome.

Conviene aspettare a controllare se si è dentro, Troy Hunt dovrebbe a breve aggiungere la possibilità di cercarsi nel leak per numero di cellulare, visto che solo l'1% degli account nel leak ha la mail, ma tutti hanno un numero di telefono compreso di prefisso internazionale: https://twitter.com/troyhunt/status/1378504611787546625

Esatto, pochissimi record hanno l'email mentre tutti hanno il telefono. Il file penso si possa trovare nei torrent, da quelle parti si trova di tutto. Per quanto riguarda il link penso si possa trovare in zeronet, da quelle parti si trova di tutto.

Io cmq ho solo un amico che ha chiaramente inserito il nmr di telefono, quindi dovrei spulciarla per, eventualmente, fargli sapere se si trova in mezzo sta roba (ma, e non credo solo io, un'occhiata dovrei darla per parenti e/o conoscenti)

Io cmq ho solo un amico che ha chiaramente inserito il nmr di telefono, quindi dovrei spulciarla per, eventualmente, fargli sapere se si trova in mezzo sta roba (ma, e non credo solo io, un'occhiata dovrei darla per parenti e/o conoscenti)

si, credo che questo sia l'unico modo per sapere se si è dentro o meno. Invece il metodo mostrato dall'articolo: "Come sapere se il tuo account Facebook è tra i 533 milioni trafugati" è del tutto non efficace. Se le email sono l'1% nessuno o quasi viene rilevato dal sito mostrato nell'articolo mentre invece il 99% (rispetto ai 35 milioni di Record) è dentro tramite il telefono.

si, credo che questo sia l'unico modo per sapere se si è dentro o meno. Invece il metodo mostrato dall'articolo: "Come sapere se il tuo account Facebook è tra i 533 milioni trafugati" è del tutto non efficace. Se le email sono l'1% nessuno o quasi viene rilevato dal sito mostrato nell'articolo mentre invece il 99% (rispetto ai 35 milioni di Record) è dentro tramite il telefono.
C'è da dire che cmq il sito citato nell'articolo è cmq utile , quindi se pensate che la vostra mail sia stata pwnata, quello è un modo veloce per verificare.

Ma per quelli che l'hanno scaricata conviene scaricarla tutta o si può scaricare solo quella dell'Italia?

Edit: se c'è il prefisso e visto che il cell è verificato allora hanno un metodo sicuro per distinguere la nazionalità: il prefisso.

Ma per quelli che l'hanno scaricata conviene scaricarla tutta o si può scaricare solo quella dell'Italia?

Edit: se c'è il prefisso e visto che il cell è verificato allora hanno un metodo sicuro per distinguere la nazionalità: il prefisso.

si può scaricare solo lo zip inerente l'Italia :)

si può scaricare solo lo zip inerente l'Italia :)

Confermi e confermate che sono
35677337
linee?

Conviene aspettare a controllare se si è dentro, Troy Hunt dovrebbe a breve aggiungere la possibilità di cercarsi nel leak per numero di cellulare, visto che solo l'1% degli account nel leak ha la mail, ma tutti hanno un numero di telefono compreso di prefisso internazionale: https://twitter.com/troyhunt/status/1378504611787546625
come al solito sono più utili i commenti che gli articoli, grazie dell'informazione.

Quando saranno disponibili segnalatecelo.... intanto ogni tanto controllo su hibp se me ne ricordo.

Confermi e confermate che sono
35677337
linee?

Se avete tempo mi mandate per PM il torrent?

A si certo, scarica liste di milioni di indirizzi E-Mail sul tuo PC personale...prova a pensarci 10 secondi alla tua idea: Stai dicendo di pubblicare milioni di milioni di indirizzi E-Mail in chiaro su Internet? Facendo così tutte le compagnie che raccolgono indirizzi E-Mail al solo scopo di buttare alla ceca tonnellate di mail spam avranno vita facile.

Certo "In teoria" potrebbero distribuire la lista delle E-Mail cifrata, ma come faresti a verificare che c'è anche il tuo indirizzo E-Mail se non ti fornissero anche la chiave di cifratura?

:mc: :mc: :mc:

Guarda che appunto un leak è tale perchè i dati sono pubblici, che siano linkati qua o meno poco cambia; tra qualche giorno li troverai dappertutto e pure chi li vorrà usare spam li reperirà con facilità.

Ecchissenefrega... ma ancora c'è gente che mette i propri dati sensibili sui social. Ma che c'avranno nel cervello le pigne? Si pigliassero tutti i dati del mio account che non uso da anni (creata con un account mail per spam)... troveranno na cippa de...

Ecchissenefrega... ma ancora c'è gente che mette i propri dati sensibili sui social.

Quindi nessuno che usa Whatsapp? Nessuno che usa Gmail? :rolleyes:

Beh... magari diciamolo che è stato sviluppato grazie al contributo di un utente italiano reddit...

https://www.reddit.com/r/ItalyInformatica/comments/mkrekp/ho_fatto_un_sito_per_controllare_rispettando_la/?utm_source=share&utm_medium=ios_app&utm_name=iossmf

Per tutti quelli che gridano al gombloddoh, consiglio di andare su reddit e leggere il contributo di chi l’ha sviluppato

Io cmq ho solo un amico che ha chiaramente inserito il nmr di telefono, quindi dovrei spulciarla per, eventualmente, fargli sapere se si trova in mezzo sta roba (ma, e non credo solo io, un'occhiata dovrei darla per parenti e/o conoscenti)

Il mio numero di telefono non credo di averlo mai messo su fb (infatti attualmente non e' impostato da nessuna parte) pero' il numero c'e'...non escluderei quindi che fosse preso da whatsapp

Bene, so da dove e quanti anni fa.

Chissà che c'è di cosi riservato da nascondere da parte dei cittadini comuni ... per me rimane un mistero .

Quando ai numeri di telefono : un tempo c'era la rubrica telefonica ed ora tenderanno a ricostruirla abusivamente

Se ho capito bene, il fatto che la tua email risulti nella lista di haveibeenpwned non vuol dire necessariamente che sia stata bucata ma solo che hanno appreso il proprio indirizzo email.

Ovviamente è sempre buon norma campare le password se presente.

Chissà che c'è di cosi riservato da nascondere da parte dei cittadini comuni ... per me rimane un mistero .

Quando ai numeri di telefono : un tempo c'era la rubrica telefonica ed ora tenderanno a ricostruirla abusivamente

Naturalmente ognuno può ritenere i propri dati di fondamentale importanza da tenere nascosti, io per nulla, il mio numero e la mia mail avendo anche un'azienda saranno in migliaia di database sparsi in tutto il globo terracqueo, la mia vita è talmente pubblica che se non so cosa prendermi da cena o quale film vedere lo chiedo direttamente a Google o ad Alexa.
Eppure non mi accade niente di male, ricevo le solite 4/5 telefonate settimanali dai vari callcenter che puntualmente rifiuto e vivo felice.
Poi se arrivaranno quelli vestiti di nero e incappucciati a prelevarmi saprò che la colpa è mia.

COme si fa a parlare di trafugati ?

Facebook è un social network dove ognuno CONDIVIDE, quindi che il materiale vada in giro per il web in altre via cambia poco o nulla. Si da per scontato che quello che inserisci nel tuo profilo non sia materiale sensibile e sia innoquo, appunto condivisibile !

Se hai inserito la foto dei tuoi dati bancari, delle vacanze con l'amante o dei documenti è un problema tuo non di facebook. :rolleyes:

COme si fa a parlare di trafugati ?

Facebook è un social network dove ognuno CONDIVIDE, quindi che il materiale vada in giro per il web in altre via cambia poco o nulla. Si da per scontato che quello che inserisci nel tuo profilo non sia materiale sensibile e sia innoquo, appunto condivisibile !

Se hai inserito la foto dei tuoi dati bancari, delle vacanze con l'amante o dei documenti è un problema tuo non di facebook. :rolleyes:

Un conto è condividere informazioni con Facebook, altro conto è condividerle con il mondo intero. Facebook deve comunque garantire protezione di quei dati, il che vuol dire che non devono finire in mano di persone non autorizzate e che con Facebook non hanno nulla a che fare.

Un conto è condividere informazioni con Facebook, altro conto è condividerle con il mondo intero. Facebook deve comunque garantire protezione di quei dati, il che vuol dire che non devono finire in mano di persone non autorizzate e che con Facebook non hanno nulla a che fare.
E' la stessa cosa.
Quale protezione ? Che per vedere ciò che condividi su facebook a momenti non necessita manco dell'account, ma anche se fosse è gratuito.
Chi vuole andarsi a vedere questo materiale devo solo entrare nel sito ( noto a tutti ).
Il materiali che condividi non sai chi lo vedrà, quindi è materiale che tu ritieni condivisibile a tutti.

Per trafugare invece questo materiale in altre vie è comunque necessario entrare in altri determinati siti, non è che vengono stampate le foto e le spiattellano in piazza Duomo davanti a tutti !

Quindi è la stessa identica cosa.

E' la stessa cosa.
Quale protezione ? Che per vedere ciò che condividi su facebook a momenti non necessita manco dell'account, ma anche se fosse è gratuito.
Chi vuole andarsi a vedere questo materiale devo solo entrare nel sito ( noto a tutti ).
Il materiali che condividi non sai chi lo vedrà, quindi è materiale che tu ritieni condivisibile a tutti.

Per trafugare invece questo materiale in altre vie è comunque necessario entrare in altri determinati siti, non è che vengono stampate le foto e le spiattellano in piazza Duomo davanti a tutti !

Quindi è la stessa identica cosa.
La mail o il cellulare sono requisiti in fase di registrazione, e non è assolutamente obbligatorio condividerli con altri utenti di fb.

E' la stessa cosa.
Quale protezione ? Che per vedere ciò che condividi su facebook a momenti non necessita manco dell'account, ma anche se fosse è gratuito.
Chi vuole andarsi a vedere questo materiale devo solo entrare nel sito ( noto a tutti ).
Il materiali che condividi non sai chi lo vedrà, quindi è materiale che tu ritieni condivisibile a tutti.


Stai confondendo il fatto che la gente non legge le condizioni generali con il fatto che buchino Facebook e prendano illegalmente i dati. C'è una bella differenza. Se io imposto le restrizioni a dovere, se tu non sei amico non vedi nulla del mio profilo. Se mi bucano l'account invece si. Se ti sembra poco.


Per trafugare invece questo materiale in altre vie è comunque necessario entrare in altri determinati siti, non è che vengono stampate le foto e le spiattellano in piazza Duomo davanti a tutti !

Quindi è la stessa identica cosa.

Neanche per sogno. Questi dati vengono messi sul web pubblicamente accessibili a tutti. Il fatto di non conoscere inizialmente il link non vuol dire nulla, ci vuole poco a trovarlo.

E' la stessa cosa.
Quale protezione ? Che per vedere ciò che condividi su facebook a momenti non necessita manco dell'account, ma anche se fosse è gratuito.
Chi vuole andarsi a vedere questo materiale devo solo entrare nel sito ( noto a tutti ).
Il materiali che condividi non sai chi lo vedrà, quindi è materiale che tu ritieni condivisibile a tutti.

Per trafugare invece questo materiale in altre vie è comunque necessario entrare in altri determinati siti, non è che vengono stampate le foto e le spiattellano in piazza Duomo davanti a tutti !

Quindi è la stessa identica cosa.

dimentichi che il numero di telefono non è reso pubblico su fb, anzi in realtà in molti casi non è nemmeno mai stato inserito ma probabilmente se lo prendono loro correlando la tua persona a whatsapp o prendendolo dall'app mobile.

Quindi no non è la stessa cosa anche perchè ci sono anche varie impostazioni per limitare la visibilità dei propri dati/profilo da chi non è già tuo amico, cosa che in questo caso viene completamente aggirata inoltre per chi ha eliminato l'account dopo il 2018 avrà comunque i propri dati in quella lista....insomma queste cose non dovrebbero succedere

edit: Unrue mi ha anticipato

Stai confondendo il fatto che la gente non legge le condizioni generali con il fatto che buchino Facebook e prendano illegalmente i dati. C'è una bella differenza. Se io imposto le restrizioni a dovere, se tu non sei amico non vedi nulla del mio profilo. Se mi bucano l'account invece si. Se ti sembra poco.la feature delle restrizioni sul proprio profilo, così come i limiti minimi di età o altro ancora son state introdotte da poco, qualche anno fa non c'era nulla del genere.
E lo trovo pure ridicolo.

Il successo di Facebook fondamentalmente nasce perchè consente di farsi i caxxi degli altri lasciando gli altri fare lo stesso con te.



Neanche per sogno. Questi dati vengono messi sul web pubblicamente accessibili a tutti. Il fatto di non conoscere inizialmente il link non vuol dire nulla, ci vuole poco a trovarlo.Il fatto che sia nel web non è che avere le foto in piazza. Il sito lo puoi trovare certo, ma deve esserci la volontà di cercarlo.
In poche parole al posto di entrare su facebook, entri altrove.

Il fatto è che su facebook non dovrebbe esserci materiale sensibile, solo roba tranquillamente condivisibile con chiunque senza problemi. Se così non è, il problema è più dell'utonto che di facebook in sè.

dimentichi che il numero di telefonoSe viene reso pubblico pure il telefono allora OK, ma a questo punto è l'unica cosa.

la feature delle restrizioni sul proprio profilo, così come i limiti minimi di età o altro ancora son state introdotte da poco, qualche anno fa non c'era nulla del genere.
E lo trovo pure ridicolo.

Il successo di Facebook fondamentalmente nasce perchè consente di farsi i caxxi degli altri lasciando gli altri fare lo stesso con te.

Adesso però ci sono, da almeno tre anni. Prova a visualizzare informazioni di qualcuno non tuo amico con le restrizioni. Non vedrai una ceppa.


Il fatto che sia nel web non è che avere le foto in piazza. Il sito lo puoi trovare certo, ma deve esserci la volontà di cercarlo.
In poche parole al posto di entrare su facebook, entri altrove.

Il fatto è che su facebook non dovrebbe esserci materiale sensibile, solo roba tranquillamente condivisibile con chiunque senza problemi. Se così non è, il problema è più dell'utonto che di facebook in sè.



Secondo me non hai mai visto un dabatase craccato con tanto di nome, cognome, indirizzo, email, numero di telefono, email, magari pure la carta di credito e altro tutto a disposizione in una sola riga, e di migliaia di persone tutte insieme. Magari pure parsabili facilmente ed estraibili in un attimo. Se ti sembra come entrare in Facebook...

E quando avviene un databreach del genere, il posto dove trovarlo si diffonde in un attimo tra le varie news, quindi è come metterlo in piazza si. Poi ci va solo chi è interessato grazie al tram, ma che cacchio vuol dire? Il punto è che sono lì, a disposizione di chiunque.

Beh... magari diciamolo che è stato sviluppato grazie al contributo di un utente italiano reddit...

https://www.reddit.com/r/ItalyInformatica/comments/mkrekp/ho_fatto_un_sito_per_controllare_rispettando_la/?utm_source=share&utm_medium=ios_app&utm_name=iossmf

Per tutti quelli che gridano al gombloddoh, consiglio di andare su reddit e leggere il contributo di chi l’ha sviluppato
grazie dell'info su dove cercare il proprio numero, che alla fine è
https://haveibeenfacebooked.com/
ma sará un sito sicuro?

Segnalo che ora ci si può cercare per numero telefonico (compreso di prefisso internazionale): https://haveibeenpwned.com/

Adesso però ci sono, da almeno tre anni. Prova a visualizzare informazioni di qualcuno non tuo amico con le restrizioni. Non vedrai una ceppa.Si ora sì, ma appunto fino a poco fa no.
Inoltre nessuno vieta ad un amico di copiare e mandare comunque in rete le foto.


Secondo me non hai mai visto un dabatase craccato con tanto di nome, cognome, indirizzo, email, numero di telefono, email, magari pure la carta di credito Se hai inserito nome e cognome reali e carta di credito in un social network la colpa è anche dell'utente.

Però l'utente ha scritto "fornire il dato a chicchessia " senza preoccuparsi di verificare nulla ed implicitamente esprimendo un giudizio negativo sul sito in questione, giudizio "a priori".
Io non ho dato alcun giudizio sul sito, ma sul metodo. Credevo fosse scritto in maniera sufficientemente chiara.

Il problema è che si suggerisce con troppa facilità di utilizzare servizi senza le necessarie verifiche, e chi legge si fida e prova.
Trovo inoltre sia piuttosto difficile verificare con certezza l'affidabilità di questi servizi sul lato privacy, soprattutto per utente comune.
Per questo un approccio di questo tipo, per quanto comodo e facilmente accessibile, rimane rischioso. Considera che si offrono di verificare anche se sono state violate le password, fornire con poca accortezza un dato del genere può portare alla creazione di dizionari più accurati.

Alla fine quindi si va "sulla fiducia", magari sostenuta da un po' di buona reputazione, ma è difficile avere certezze e per questo io suggerirei piuttosto un approccio più prudente.

Stai dicendo di pubblicare milioni di milioni di indirizzi E-Mail in chiaro su Internet?
Aehm... non ti sei reso conto che la notizia verte proprio sul fatto che siano stati pubblicati in chiaro su Internet i dati di milioni di utenti?
Quindi, data questa disponibilità, credo che farsi un controllo in proprio sia la soluzione più sicura, dato che non stai affidando i tuoi dati a nessuno.

il mio numero e' presente.. lo avevo usato in facebook solo per l'autenticazione a 2 fattori :(

Mi dispiace per quelli che sono nella lista ma rimane il fatto che è solo una questione di tempo prima che una certa lista venga resa pubblica. Quando uno mette on line i propri dati lo sa che prima o dopo finiranno in una lista pubblica, a maggior ragione se il sito in questione riguarda miliardi di persone le quali costituiscono la maggiore attrazione mondiale di chi cercherà di trovare un difetto nel software di Facebook per scaricare la lista.

Visto che un computer sicuro è un computer spento è solo il tempo che decide quando facebook perderà i dati degli utenti che ha nei propri server.

Nei prossimi anni ci sarà un nuovo furto dei dati di facebook e di WA, questo è sicuro. Quindi chi mette i propri dati in queste piattaforme sa molto bene che fine farà: avrà i propri cellulari pubblicati.

Mi dispiace per quelli che sono nella lista ma rimane il fatto che è solo una questione di tempo prima che una certa lista venga resa pubblica. Quando uno mette on line i propri dati lo sa che prima o dopo finiranno in una lista pubblica.

comincio a leggere sempre più spesso sta roba, e non penso proprio che sia così, se dall'altra parte hai una società seria, che mira a proteggere i dati della propria utenza sotto ogni aspetto (anche contro hacker), non uscirà niente.

Lo stai dando per scontato, e per me è un passo più lungo della gamba. Come ci son società che non controllano in tutto e per tutto ci sarà anche l'esatto opposto.

comincio a leggere sempre più spesso sta roba, e non penso proprio che sia così, se dall'altra parte hai una società seria, che mira a proteggere i dati della propria utenza sotto ogni aspetto (anche contro hacker), non uscirà niente.

Lo stai dando per scontato, e per me è un passo più lungo della gamba. Come ci son società che non controllano in tutto e per tutto ci sarà anche l'esatto opposto.

Mi dispiace, so che essere nella lista non è per nulla piacevole né per se e né per i conoscenti o famigliari. La realtà è che chi nega il fatto che i computer sono violabili non legge con la dovuta attenzione le notizie che magari in modo superficiale vengono date anche da HWup. Oppure perché non ha mai realizzato un programma per computer e quindi ignora dalle fondamenta di che cosa si sta parlando.

In realtà i computer o meglio i programmi stanno diventando estremamente complessi e nella complessità (che la maggior parte delle persone non ha come concetto) si annida di tutto. Quindi 1+1 non fa più 2.

Una volta mi è capitato all'università di fare una simulazione di computer vision e la matrice per il cambiamento rototraslativo mi dava risultati diversi per ogni elaborazione separata, con mio massimo stupore. Cambiando la matrice con quella di un collega studente il risultato era stabile. Della serie 1+1 faceva un numero a caso.

Poi basta guardare i CVE per rendersi conto di quanto impelagati siamo con i buchi. Dire "io voglio e pretendo e non mi interessa la realtà" lascia il tempo che trova.

Mi dispiace, so che essere nella lista non è per nulla piacevole né per se e né per i conoscenti o famigliari. La realtà è che chi nega il fatto che i computer sono violabili non legge con la dovuta attenzione le notizie che magari in modo superficiale vengono date anche da HWup. Oppure perché non ha mai realizzato un programma per computer e quindi ignora dalle fondamenta di che cosa si sta parlando.
Non sono nella lista, mai detto così, leggi qualche post sopra.

Tecnicamente siamo tutti a portata di mano, basta loggarsi ad internet, quindi il discorso è molto semplice. Se fornisci un sistema, devi fare in modo che sia il più protetto possibile da interferenze esterne.
E ci son siti gestiti da società che puntano fortemente in quello, e altrettanto che non lo fanno.

Nessuno ha parlato di inviolabilità, ma la realtà è questa, quindi se vuoi spingere sempre più utenza online, per ottenere servizi, non capisco che colpa dovrebbero averne se chi vuole quello non protegge i tuoi dati.

Io ad esempio su FB non ho mai impostato il mio vero nome, e l'ho usato con pochissima roba.

In poche parole penso che molte società che gestiscono i siti, ognuno lo fa in modi e termini differenti, chi è serio farà tutto il possibile per proteggere i tuoi dati, altrimenti succede quel che immaginiamo.

Non è il virus che ti trovavi nei floppy disk che giravano su ogni computer, non si parla di file di dubbia provenienza, si parla di gestione e controllo dei dati.

Io la vedo così, non è questione di fiducia o l'esatto opposto, ma non faccio di tutta l'erba un fascio. Altrimenti un giorno sbucheranno fuori dati e info di ogni persona di ogni parte del mondo, una mole così alta di dati che ad un certo punto pure chi spamma (fermandonsi allo spam) non saprà dove buttarsi e lascerà perfino stare.

anche il numero dello stesso ZUCk è nell'elenco leaked:
https://www.telefonino.net/notizie/mark-zuckerberg-usa-signal-scoperto-il-suo-numero/
ora giù di insulti (da schede anonime ovviamente) :D

Si ora sì, ma appunto fino a poco fa no.
Inoltre nessuno vieta ad un amico di copiare e mandare comunque in rete le foto.


Comodo, fallo per milioni di utenti. Bell'amico poi che sarebbe.


Se hai inserito nome e cognome reali e carta di credito in un social network la colpa è anche dell'utente.

E' ovvio che meno informazioni ci metti meglio è, ma non è questo il punto.

ho provato con diverse mail completamente inventate e mi dice sempre che la mail è stata "pwned", quindi quale è l'affidabilità di tale strumento??????? Probabilmente c'è una via di mezzo e cioè il controllo viene fatto sul dominio e se c'è stato un livello di compromissione su dominio allora qualsiasi mail su quel dominio risulta "pwned".

Bell'amico poi che sarebbe.

Amico su facebook = utente a cui dai l'amicizia.

Capisco che la società sia degenerata ma non penso proprio che si possa parlare di reale amicizia, ma solo di permissions per vedere le tue foto. Visto che gran parte se non tutti di questi in genere è gente che non conoscevi prima nè hai mai incontrato.
Gente con centinaia di amicizie ( se non migliaia ) è chiaro che il 90-95% non sono amici.


fallo per milioni di utenti
Non è questione di farlo con milioni di utenti, il punto è che può accadere a te in ogni momento, quindi il materiale che inserisci su Facebook può comunque finire alla visione di tutti in qualsiasi momento.

secondo questo sito il mio account gmail e' owned.. direi che non mi pare molto affidabile

ho provato con diverse mail completamente inventate e mi dice sempre che la mail è stata "pwned", quindi quale è l'affidabilità di tale strumento??????? Probabilmente c'è una via di mezzo e cioè il controllo viene fatto sul dominio e se c'è stato un livello di compromissione su dominio allora qualsiasi mail su quel dominio risulta "pwned".

Come sai che sono mail inventate? No, il controllo viene fatto puntuale nel dataset del leak, quelle mail o esistono o sono comunque state usate in fase di registrazione a quei servizi.

ho provato con diverse mail completamente inventate e mi dice sempre che la mail è stata "pwned", quindi quale è l'affidabilità di tale strumento??????? Probabilmente c'è una via di mezzo e cioè il controllo viene fatto sul dominio e se c'è stato un livello di compromissione su dominio allora qualsiasi mail su quel dominio risulta "pwned".

come scritto lo uso già da molto tempo, di tutte le mail che ho solo 2 risultano "pwned", e non sono tutte sotto gmail, quindi boh, a me sta cosa pare un pò assurda.

ho provato con diverse mail completamente inventate e mi dice sempre che la mail è stata "pwned", quindi quale è l'affidabilità di tale strumento??????? Probabilmente c'è una via di mezzo e cioè il controllo viene fatto sul dominio e se c'è stato un livello di compromissione su dominio allora qualsiasi mail su quel dominio risulta "pwned".

non è la mail "in se" ad essere stata bucata (= non ti leggono la posta).
è uno o più siti dove ti sei registrato con quella mail che ha subito un data leak e quindi la tua mail risulta in elenco.

Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà), ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.

proprio il commento che difendi contiene il classico contenuto di chi non guarda oltre il proprio naso comunque eh

Rimane un mistero per me una cosa, non ho né una mail né numero pwnato, ma ultimamente su FB mi compare su "Registro attività":
" (io) ha messo "Mi piace" al commento di ... (nome a caso)"
oppure
" (io) ha commentato il link di Anonymous User."

non sempre e non in orari in cui sono collegato, ma non mi risultano né virus sul tablet tantomeno sul PC, e non riesco a trovare info, giusto qualcosa su Reddit che parla di "utenti bannati" o bug di FB.

Qualcun altro ha letto qualcosa di simile sul suo registro?

L'ho scoperto di recente, non ho idea da quanto però risulta sta cosa, ma il registro attività ogni tanto un'occhiata ce la dò, e sta cosa l'anno scorso non l'ho notata.