Quote:
|
Quote:
|
Quote:
|
Anche io, per sicurezza, ho appena cambiato email e password. Sarebbe un bel gesto ricevere un avviso dal forum a "emergenza" terminata
|
Da me nulla da segnalare per ora, ci vorrebbe il login a due fattori... (che non sempre può bastare ma sarebbe già qualcosa)
|
Qui tutto ok, per ora.
|
Quote:
Quote:
Quote:
Quote:
Quello che vediamo noi, invece, è un gran numero di utenti che usano sempre la stessa password ("password123", se devo tirare a indovinare...) su tutti i siti a cui sono iscritti, col risultato che poi vengono compromessi anche i corrispondenti profili qui. Se fosse compromesso il forum stesso, perché non cambiare, ad esempio, la mia password e prendere il controllo dell'intero forum? Sono pochissimi gli utenti attivi che vengono "bucati"; la maggior parte è composta da utenti iscritti da tempo ma non più attivi, spesso da anni. La spiegazione più semplice è spesso quella corretta. Quote:
Non ci sarebbe dunque granché da comunicare in un avviso, purtroppo. Quote:
|
Quote:
perdona il ritardo di questa mia risposta: mi trovo letteralmente dall'altra parte del mondo per lavoro in questa settimana. I miei colleghi in redazione hanno fatto verifiche interne, senza onestamente trovare nulla di vagamente sospetto. A me pare, onestamente, che i dati di accesso siano stati presi in altro modo non bucando nulla lato nostro: del resto basta prendere possesso della email per potersi cambiare i dati di autenticazione, oppure forzare l'accesso con una password propria che è stata usata su altri servizi (le password sono criptate quindi noi a prescindere, lato database, non le possiamo vedere). Detto questo, continuiamo ad indagare e a prescindere acceleriamo l'aggiornamento della piattaforma (cosa alla quale, del resto, stavamo già lavorando) Paolo |
Buono a sapersi che c'è un upgrade della piattaforma in vista :)
Quote:
|
Personalmente faccio mea culpa ho cambiato la password che probabilmente non aggiornavo da anni.. forse dall'iscrizione.
Inviato dal mio moto g14 utilizzando Tapatalk |
Quote:
Quote:
Così come facciamo con tutti gli altri messaggi che rimuoviamo...? Giusto per capirci: mi pare che tu stia facendo polemica sul nulla. Sei sul forum da 8 anni e non avevi mai notato che possiamo rimuovere i messaggi? Secondo te come faremmo a eliminare spam, insulti e tutte le varie cose che rimuoviamo costantemente? Lo screen non prova nulla. Hai prove che prima quella pagina fosse diversa? Hai fatto dei test per verificare che si riesce a usarla senza essere loggati? Uno screenshot di una funzionalità che è inclusa nel forum non è prova di nulla, se non del fatto che la tua email era probabilmente stata usata per registrarti in un servizio che è stato bucato e da cui hanno estratto la password (che era la stessa che hai usato anche qui). Mi sembra francamente surreale dover spiegare questa cosa su questo forum a un utente che lo frequenta da 8 anni. Lo dico senza alcuna offesa, è solo che mi sembra un'informazione assolutamente di base nel panorama digitale degli ultimi... boh, 15 anni? A meno che, ovviamente, tu non stia facendo polemica gratuita (di nuovo, sul nulla, a valle della spiegazione che ho appena scritto). Ci sono servizi che vengono bucati e dai quali i criminali estraggono i dati degli utenti. C'è addirittura un sito che ti fa vedere quali servizi: https://haveibeenpwned.com/ Spero che la situazione di come funziona Internet al giorno d'oggi ti sia più chiara. Perdonami il tono, ma faccio davvero fatica a pensare che tu non stia agganciandoti a un pretesto per una polemica gratuita. |
Quote:
E' molto più probabile che gli account compromessi avessero combinazioni user/pwd/email riutilizzate per l'accesso su più portali o servizi che sono stati vittima di data-breach noti (e quindi finiti nei vari db collections nel darkweb). Controlla l'indirizzo email su un portale come > - Have I Been Pwned > Link - Identity Leak Checker (Hasso Plattner Institute) > Link |
Quote:
|
Quote:
Al prossimo intervento di questo tenore scattano le sanzioni. Uomo avvisato e così via. |
Quote:
|
Quote:
|
Quote:
Confermo che pure io che preventivamente ho cambiato la pw mantenuta fino a ieri dall'iscrizione, costituita da tre cifre numeriche ripetute per otto caratteri :D un qualsiasi brute force l'avrebbe beccata subito |
Quote:
Va beh che uno può sempre reiscriversi al forum. Però almeno che il tempo di purga e preavviso sia bello lungo, alcuni anni, e qualche reminder se la mail è andata persa/non vista, magari anche sul sito. |
Continuo a segnalare l'ultimo post di utenti storici sui quali è stato hackerato il profilo.
L'ultimo Psiche del 2001 con 9000 messaggi, l'ultimo di marzo scorso. Da un paio di giorni, cercando gli ultimi messaggi del forum sto riscontrando tale problema random |
Quote:
Vediamo di cambiarla ASAP va :fagiano: |
Quote:
|
so che è abbastanza normale quando si cancella qualcuno, ma oggi in due thread ho trovato le ultime pagine "fantasma", qui l'ultima:
https://www.hwupgrade.it/forum/showt...3019993&page=4 qui addirittura le ultime 2 pagg: https://www.hwupgrade.it/forum/showt...018355&page=22 Per curiosità chi si è cancellato? Era un utente attivo visto che i thread sono recenti.... |
Quote:
|
Quote:
|
Perchè nei PM non appaiono le antemprime ma nemmeno gli URL se puntano a
https://ibb.co? Ricevo PM del tipo: dunque senza anteprima o alcunchè visbile, apparentemente. Quando, appunto, in realtà é :boh: |
alcune sezioni sono sotto spam totale.
|
Quote:
Codice:
["IMG"]https://i.ibb.co/fY6HB7B/Screenshot-20241117-132917-Firefox.jpg["/IMG"] e appare correttamente |
Quote:
|
Tutti gli orari sono GMT +1. Ora sono le: 08:56. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.