Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/quasi-71-milioni-di-indirizzi-e-mail-e-password-rubati-circolano-in-rete-da-almeno-4-mesi_123495.html

Sono state aggiunte al servizio Have I Been Pwned del ricercatore di sicurezza Troy Hunt e provengono da un dataset che contiene oltre un miliardo di voci

Click sul link per visualizzare la notizia.

Non credo esistano indirizzi non registrati. Se hai usato un'email vera per registrarti a qualche servizio, prima o poi tutti i servizi hanno un data breach...per loro sei compromesso...

Non credo esistano indirizzi non registrati. Se hai usato un'email vera per registrarti a qualche servizio, prima o poi tutti i servizi hanno un data breach...per loro sei compromesso...

Tutte le mie e-mail personali/lavorative passano con il verde ! :yeah:

Amici, familiari e ahimè, quella di qualche collega, un pianto ! :muro:

Tutte le mie e-mail personali/lavorative passano con il verde ! :yeah:

Amici, familiari e ahimè, quella di qualche collega, un pianto ! :muro:

A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.

Bene, io ho tutte le email lì dentro, per fortuna che cambio regolarmente le password :D

A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.

...deve aver fatto male...:mbe:

mail lavorativa: 2 breach
gmail: 7 breach
outlook: 2 breach
icloud: 0 breach

a parte la lavorativa che non posso farci nulla, per tutto il resto sto pian piano cambiando tutte le mail con quelle "fittizie" (nascondi la mia mail) di iCloud+ (per esempio qui sul forum ho cambiato la mail di registrazione con una di quelle di iCloud+.
se anche ci fosse un data breach, quella mail non possono usarla per fare nulla.

...deve aver fatto male...:mbe:

dicono solo la prima volta, poi è come lanciare un salame in un corridoio :O

A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.E da quando il verde non è il colore di Libero? :asd:

Ho un deja-vu su questa notizia, ma a parte quello...

Fatemi capire,
voi tutti state effettivamente digitando il vostro indirizzo e-mail su di un sito a caso che si chiama https://haveibeenpwned.com/ per verificare se la vostra e-mail sia stata violata? Ma veramente?

Posso percularvi un po' o e' contro il regolamento? :D

Ho un deja-vu su questa notizia, ma a parte quello...

Fatemi capire,
voi tutti state effettivamente digitando il vostro indirizzo e-mail su di un sito a caso che si chiama https://haveibeenpwned.com/ per verificare se la vostra e-mail sia stata violata? Ma veramente?

Posso percularvi un po' o e' contro il regolamento? :D

sai vero che diversi password manager che integrano la funzionalità di "monitoraggio compromissione password" si appoggiano a quel sito? :confused:

https://www.cyber.nj.gov/cyber-blog/have-i-been-pwned-has-your-information-been-compromised
https://www.malwarebytes.com/blog/news/2021/05/have-i-been-pwnd-what-is-it-and-what-to-do-when-you-are-pwned
ecc

Ma siamo sicuri che inserire la email in questo sito, non serva a crearsi un database di email a cui inviare spam?

sai vero che diversi password manager che integrano la funzionalità di "monitoraggio compromissione password" si appoggiano a quel sito? :confused:

Ah ok, non sapevo :) chiedo venia. E' che suonava strano.
Comunque li' io non ce lo metto :D

Ma siamo sicuri che inserire la email in questo sito, non serva a crearsi un database di email a cui inviare spam?

Ah ok, non sapevo :) chiedo venia. E' che suonava strano.
Comunque li' io non ce lo metto :D

è sicuro, ma nessuno vi obbliga a farlo. :D

cfr i link che ho postato sopra sono solo alcuni degli esempi.

L'(indirizzo mail dell')account cui tengo di più risulta compromesso :D :muro: , ora mi spiego diversi tentativi (infruttuosi) di accesso che provengono da destra e manca :D


:incazzed:

A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.

:oink:

Io ne ho 2 che son da anni così (di tante che ho), ma giusto per cronaca:

una delle più vecchie Gmail: 2 DATA BREACH (unverified)
diciamo che da quando cambiai PSW e ho aggiunto accorgimenti mi arriva raramente qualcosa
La cosa divertente di questa mail, è che praticamente un sito che frequentavo , era stato hackerato, e di fondo avevano solo la mail e PSW, ma non sono uno che ripete le stesse psw un milione di volte.

e contando che altre 2 vecchie non le uso più da anni (anzi 3, 2 di alice, altra di non ricordo cosa), quella di MSN:
3 data breaches (2 unverified)
ed è quella che mi arriva una mole smisurata di SPAM.

A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.

Libero è uno scolapasta, e non hanno fregato solo gli indirizzi email ( e fin lì ... ), gli hanno sfondato il DB per prendersi liste di contatti e pure password qualche anno fa ( anche se loro dicono che "non è mai successo" ma chissà perché tutti quelli di libero hanno dovuto cambiare la psw :rolleyes: )

la mia situazione
mail lavorativa: OK
Gmail: 3 breach
Hotmail: 2 breach
Alice: OK
Libero: OK

Ho un deja-vu su questa notizia, ma a parte quello...

Fatemi capire,
voi tutti state effettivamente digitando il vostro indirizzo e-mail su di un sito a caso che si chiama https://haveibeenpwned.com/ per verificare se la vostra e-mail sia stata violata? Ma veramente?

Posso percularvi un po' o e' contro il regolamento? :D

Ah ok, non sapevo :) chiedo venia. E' che suonava strano.
Comunque li' io non ce lo metto :D

É sempre meglio non partire "subito in quinta", vedi ! :)

É sempre meglio non partire "subito in quinta", vedi ! :)

Anche perchè se parti in quinta si spegne il motore :D

Anche perchè se parti in quinta si spegne il motore :D

Esatto ! :asd:

Ho un deja-vu su questa notizia, ma a parte quello...

Fatemi capire,
voi tutti state effettivamente digitando il vostro indirizzo e-mail su di un sito a caso che si chiama https://haveibeenpwned.com/ per verificare se la vostra e-mail sia stata violata? Ma veramente?

Posso percularvi un po' o e' contro il regolamento? :D

Ma siamo sicuri che inserire la email in questo sito, non serva a crearsi un database di email a cui inviare spam?

https://haveibeenpwned.com/About
https://haveibeenpwned.com/FAQs


I searched for my email address on HIBP and then I was hacked, what gives?!

First of all, searches are not logged so there's no collection of addresses. Any searches that are performed are done so over an encrypted connection so nobody has access to the web traffic other than those hosting the HIBP services. Even if they did, it's only an email address and not enough to gain access to someone's online accounts. If Pwned Passwords has also been used to search for a password, it's anonymised before being sent to HIBP so even a search for both email address and password doesn't provide a usable credential pair. Correlation does not imply causation; it's a coincidence.

https://haveibeenpwned.com/About
https://haveibeenpwned.com/FAQs
Pensi davvero che, se il servizio avesse lo scopo di raccogliere email verificate alle quali inviare spam, lo scriverebbero nelle FAQ? :D

.

Tutte le mie e-mail personali/lavorative passano con il verde ! :yeah:

Amici, familiari e ahimè, quella di qualche collega, un pianto ! :muro:

bene, ora hai dato la tua mail ad un sito che raccoglie mail per vedere se sono nel database di quelle "crackate", consentendo loro di vendere il tuo indirizzo per spam...

bene, ora hai dato la tua mail ad un sito che raccoglie mail per vedere se sono nel database di quelle "crackate", consentendo loro di vendere il tuo indirizzo per spam...

Certo e mi arriveranno pure le pentole a casa !

Ma siamo sicuri che inserire la email in questo sito, non serva a crearsi un database di email a cui inviare spam?

We collect personal information:

from individuals directly, who subscribe to our services; and
from third parties, such as breached organisations, where Superlative can verify the legitimacy of a breach.

già solo che collezionano informazioni ti fa capire che non è una buona scelta lasciargli il tuo indirizzo email; ma anche il fatto che "sono un piccolo sito di una piccola azienda" ti fa comprendere che potrebbe essere facilemente hackerabile.

in pratica, no, non fai bene a lasciargli al tua mail, anche se tutti si fidano ciecamente.... come leggi tanti si fidavano di molte aziende più quotate e si ritrivano l'email negli elenchi delle pass crackate; puoi immaginarti quanti si trovino in elenchi di spam.

A me, me pare 'na strunzata

metto nei nomi a caso e mi viene fuori il finimondo :mbe:

mario@libero.it
Oh no — pwned!
Pwned in 45 data breaches and found 8 pastes (subscribe to search sensitive breaches)

mario@hotmail.com
Pwned in 166 data breaches and found 57 pastes (subscribe to search sensitive breaches)

We collect personal information:

from individuals directly, who subscribe to our services; and
from third parties, such as breached organisations, where Superlative can verify the legitimacy of a breach.

già solo che collezionano informazioni ti fa capire che non è una buona scelta lasciargli il tuo indirizzo email; ma anche il fatto che "sono un piccolo sito di una piccola azienda" ti fa comprendere che potrebbe essere facilemente hackerabile.

in pratica, no, non fai bene a lasciargli al tua mail, anche se tutti si fidano ciecamente.... come leggi tanti si fidavano di molte aziende più quotate e si ritrivano l'email negli elenchi delle pass crackate; puoi immaginarti quanti si trovino in elenchi di spam.

beh oddio, viene difficile erogare un servizio del genere senza un database di email e password :D :D

già solo che collezionano informazioni ti fa capire che non è una buona scelta lasciargli il tuo indirizzo email; ma anche il fatto che "sono un piccolo sito di una piccola azienda" ti fa comprendere che potrebbe essere facilemente hackerabile.

in pratica, no, non fai bene a lasciargli al tua mail, anche se tutti si fidano ciecamente.... come leggi tanti si fidavano di molte aziende più quotate e si ritrivano l'email negli elenchi delle pass crackate; puoi immaginarti quanti si trovino in elenchi di spam.

Anche se lo hackerano, trovano la tua email, mica la password... Non è che conservano anche i files generati dai vari data breach. E' un servizio utilissimo, quale altro modo hai di vedere se ti hanno sottratto le credenziali? A parte quando è troppo tardi naturalmente. Non facciamoci troppe seghe mentali via.

beh oddio, viene difficile erogare un servizio del genere senza un database di email e password :D :D

Complotti, complotti dappertutto ! :asd:

Anche se lo hackerano, trovano la tua email, mica la password... Non è che conservano anche i files generati dai vari data breach. E' un servizio utilissimo, quale altro modo hai di vedere se ti hanno sottratto le credenziali? A parte quando è troppo tardi naturalmente. Non facciamoci troppe seghe mentali via.

infatti.
per esempio la funzione Watchtower implementata in 1Password.
qui la spiegazione su come funziona: https://support.1password.com/watchtower-privacy/

si appoggia anche a https://haveibeenpwned.com/
se un gestore di password (uno dei più famosi) il cui compito è di tenere al sicuro le tue credenziali, usa quel sito, direi che non è certo un problema inserire la mail per vedere se compare in qualche data breach.

Ma infatti bucano pure i gestori di password.
Poi ti consigliano di cambiare password se é stata bucata. Ma non lo potete fare a prescindere ogni tot mesi senza lasciare la vostra email a chicchessia?

Ma infatti bucano pure i gestori di password.
Poi ti consigliano di cambiare password se é stata bucata. Ma non lo potete fare a prescindere ogni tot mesi senza lasciare la vostra email a chicchessia?

ogni quanto la cambi?
le cambi tutte insieme ogni 6 mesi? ogni 3 mesi? ogni mese?
se OGGI viene bucato Linkedin e tu hai cambiato la password 1 settimana fa, se non leggi da nessuna parte la notizia, cambierai la password tra 1 mese, 3 mesi, 6 mesi.
con un servizio come Watchtower (o equivalente. anche Edge o Chrome possono verificare se ci sono state data breach che coinvolgono le credenziali salvate nei rispettivi gestori di password) non appena il data breach viene riscontrato, vieni avvisato e, per sicurezza, cambi subito la password.
è sensato o no? :)

Il gestore di password di "sicuro" é comodo.

A me tutte verdi tranne quella di Libero, ovviamente, che è stata penetrata un numero infinito di volte.

la mia di libero è una delle poche verdi (assieme ad una secondaria gmail)

Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/quasi-71-milioni-di-indirizzi-e-mail-e-password-rubati-circolano-in-rete-da-almeno-4-mesi_123495.html

Sono state aggiunte al servizio Have I Been Pwned del ricercatore di sicurezza Troy Hunt e provengono da un dataset che contiene oltre un miliardo di voci


Invito ad evitare di utilizzare ed eseguire "verifiche" in fantomatici siti dalla dubbiosa origine.

La migliore difesa consiste e sempre, quella di cambiare la password periodicamente con stringhe sufficientemente lunghe e complesse...
i semafori lasciateli al controllo del personale addetto alla gestione della viabilità ;)

Invito ad evitare di utilizzare ed eseguire "verifiche" in fantomatici siti dalla dubbiosa origine.

La migliore difesa consiste e sempre, quella di cambiare la password periodicamente con stringhe sufficientemente lunghe e complesse...
i semafori lasciateli al controllo del personale addetto alla gestione della viabilità ;)

Sul cambiare le password e sulla loro complessità siamo d'accordo, sui siti di dubbiosa origine...mah...che dire, ti lascio nelle tue convinzioni. :mbe:

I tuoi dubbi sono già stati dissipati - ampliamente - da numerose risposte precedenti.

Sul cambiare le password e sulla loro complessità siamo d'accordo, sui siti di dubbiosa origine...mah...che dire, ti lascio nelle tue convinzioni. :mbe:

Vedi, la condizione "necessaria e sufficiente" è sempre quella, di cambiare
(come già detto) la password, e a questa azione la conseguenza è quella
che non necessita di verifiche extra.

Ci sono dei tizi che fanno raccolta di indirizzi mail e non sono dei santi,
e se lo fanno evidentemente ci sarà un motivo/i.

Conosco già la tua replica, che l'indirizzo mail è pubblico ma è come il numero di telefono: più lo si tiene nascosto e meglio è ;)

Vedi, la condizione "necessaria e sufficiente" è sempre quella, di cambiare
(come già detto) la password, e a questa azione la conseguenza è quella
che non necessita di verifiche extra.

Ci sono dei tizi che fanno raccolta di indirizzi mail e non sono dei santi,
e se lo fanno evidentemente ci sarà un motivo/i.

Conosco già la tua replica, che l'indirizzo mail è pubblico ma è come il numero di telefono: più lo si tiene nascosto e meglio è ;)

No non è questa la mia risposta. Ripeto, i tuoi dubbi sono già stati dissipati dai precedenti interventi. Rimaniamo ognuna della propria opinione. Del resto nessuno costringe nessuno a utilizzare i suddetti servizi per la verifica.

Non ho ben capito come funziona il servizio.

Se metto il mio indirizzo email mi risultano 4 data breaches ma di servizi cui non sono registrato (ad esempio twitter).:stordita: