Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Comunicazioni dallo staff (https://www.hwupgrade.it/forum/forumdisplay.php?f=7)
-   -   hardware upgrade non carica (https://www.hwupgrade.it/forum/showthread.php?t=2684473)


Max_R 21-10-2024 13:41

Quote:

Originariamente inviato da Paganetor (Messaggio 48630090)
nel senso che anche tu avevi una mail .ru (o simile) al posto della tua?

No, non credo. Io l'ho fatto in maniera preventiva ;)

megthebest 21-10-2024 13:43

Quote:

Originariamente inviato da Paganetor (Messaggio 48630090)
nel senso che anche tu avevi una mail .ru (o simile) al posto della tua?

no ma avevo Libero che è come avere una .ru:D

Max_R 21-10-2024 13:45

Quote:

Originariamente inviato da megthebest (Messaggio 48630131)
no ma avevo Libero che è come avere una .ru:D

Idem :D

Qarboz 21-10-2024 13:48

Anche io, per sicurezza, ho appena cambiato email e password. Sarebbe un bel gesto ricevere un avviso dal forum a "emergenza" terminata

FulValBot 21-10-2024 20:10

Da me nulla da segnalare per ora, ci vorrebbe il login a due fattori... (che non sempre può bastare ma sarebbe già qualcosa)

Alessio.16390 22-10-2024 18:52

Qui tutto ok, per ora.

Slater91 22-10-2024 19:54

Quote:

Originariamente inviato da mally (Messaggio 48629868)


sospetto che il forum sia compromesso. Form di cambio password con email modificata. Consiglio a tutti di prestare MOLTA attenzione alle credenziali che ha inserito su hwup...

Quote:

Originariamente inviato da mally (Messaggio 48629873)
essendo un forum presitorico, viene inviata una mail direttamente al nuovo indirizzo dal quale si puo' avere controllo dell'account. Se si cerca di cambiare la sola password il form non viene inviato perchè richiede una mail, anche se questa dovrebbe essere opzionale. Sospetto tutta la logica di quella pagina sia stata riscritta in maniera malevola...

Quote:

Originariamente inviato da mally (Messaggio 48629889)
hanno modificato il form del cambio della password e bucato account di utenti storici, direi che non c'è molto altro da dire...

nel dubbio ho messo una mail secondaria e cambiato la password...

Quote:

Originariamente inviato da mally (Messaggio 48629924)
certo che non informare gli utenti e consigliare a tutti di cambiare la password non è un bellissimo comportamento...

Non vediamo prove di compromissione sul server. La pagina di cambio della password è la stessa che c'è sempre stata e consente anche di cambiare l'email. Se hai prove di quanto affermi, ti preghiamo di fornircele usando il modulo di contatto così che possiamo prendere le necessarie contromisure.
Quello che vediamo noi, invece, è un gran numero di utenti che usano sempre la stessa password ("password123", se devo tirare a indovinare...) su tutti i siti a cui sono iscritti, col risultato che poi vengono compromessi anche i corrispondenti profili qui. Se fosse compromesso il forum stesso, perché non cambiare, ad esempio, la mia password e prendere il controllo dell'intero forum? Sono pochissimi gli utenti attivi che vengono "bucati"; la maggior parte è composta da utenti iscritti da tempo ma non più attivi, spesso da anni. La spiegazione più semplice è spesso quella corretta.

Quote:

Originariamente inviato da Qarboz (Messaggio 48630140)
Anche io, per sicurezza, ho appena cambiato email e password. Sarebbe un bel gesto ricevere un avviso dal forum a "emergenza" terminata

Non c'è un'emergenza. È da anni che è così e non c'è grande rimedio, perché il problema di base è che gli utenti usano spesso la stessa password su molteplici siti. Dovremmo costringere tutti a cambiare la password, ma non c'è una funzione dedicata in vBulletin e, in ogni caso, moltissimi utenti non sono più attivi e non cambierebbero la propria password, il che ci porterebbe punto e a capo di nuovo.
Non ci sarebbe dunque granché da comunicare in un avviso, purtroppo.

Quote:

Originariamente inviato da FulValBot (Messaggio 48630523)
Da me nulla da segnalare per ora, ci vorrebbe il login a due fattori... (che non sempre può bastare ma sarebbe già qualcosa)

Sono d'accordo: sarebbe sicuramente una buona cosa, ma purtroppo non è disponibile su questa versione di vBulletin.

Paolo Corsini 23-10-2024 03:45

Quote:

Originariamente inviato da mally (Messaggio 48629889)
hanno modificato il form del cambio della password e bucato account di utenti storici, direi che non c'è molto altro da dire...

nel dubbio ho messo una mail secondaria e cambiato la password...

Ciao,

perdona il ritardo di questa mia risposta: mi trovo letteralmente dall'altra parte del mondo per lavoro in questa settimana.
I miei colleghi in redazione hanno fatto verifiche interne, senza onestamente trovare nulla di vagamente sospetto. A me pare, onestamente, che i dati di accesso siano stati presi in altro modo non bucando nulla lato nostro: del resto basta prendere possesso della email per potersi cambiare i dati di autenticazione, oppure forzare l'accesso con una password propria che è stata usata su altri servizi (le password sono criptate quindi noi a prescindere, lato database, non le possiamo vedere).

Detto questo, continuiamo ad indagare e a prescindere acceleriamo l'aggiornamento della piattaforma (cosa alla quale, del resto, stavamo già lavorando)

Paolo

Lollauser 23-10-2024 10:08

Buono a sapersi che c'è un upgrade della piattaforma in vista :)

Quote:

Originariamente inviato da Slater91 (Messaggio 48631444)
Sono pochissimi gli utenti attivi che vengono "bucati"; la maggior parte è composta da utenti iscritti da tempo ma non più attivi, spesso da anni. La spiegazione più semplice è spesso quella corretta.

Se il numero di account morti è un problema, non si potrebbe intanto fare un mega-purge di quelli che non si loggano da tot tempo? Basta fare una mail di avviso....o anzi neanche quella, visto che mi è capitato più volte di trovare vecchi account segati senza il minimo preavviso, quando mi veniva in mente di tornare nei relativi siti.

Kingdemon 23-10-2024 11:34

Personalmente faccio mea culpa ho cambiato la password che probabilmente non aggiornavo da anni.. forse dall'iscrizione.



Inviato dal mio moto g14 utilizzando Tapatalk

Slater91 23-10-2024 13:04

Quote:

Originariamente inviato da mally (Messaggio 48631607)
la mia mail era compromessa, o qualcuno ha compromesso il form o qualcuno ha compromesso il db. Lo screen non basta come prova?! che altre prove posso portare? mica ho accesso ai server. Inoltre vedo che nella sezione musica non vedo piu' i messaggi che paganator aveva segnalato ma qualche giorno fa c'erano decine di messaggi di spam ad opera di utenti storici. Come avete fatto a ripulirli esattamente?

Quote:

Originariamente inviato da mally (Messaggio 48631608)
la mia mail infatti era compromessa, mi sembra strano invece che siano riusciti a prendere possesso delle password di decine di utenti storici in altro modo se non qualcosa legato al forum...


Così come facciamo con tutti gli altri messaggi che rimuoviamo...? Giusto per capirci: mi pare che tu stia facendo polemica sul nulla. Sei sul forum da 8 anni e non avevi mai notato che possiamo rimuovere i messaggi? Secondo te come faremmo a eliminare spam, insulti e tutte le varie cose che rimuoviamo costantemente?

Lo screen non prova nulla. Hai prove che prima quella pagina fosse diversa? Hai fatto dei test per verificare che si riesce a usarla senza essere loggati? Uno screenshot di una funzionalità che è inclusa nel forum non è prova di nulla, se non del fatto che la tua email era probabilmente stata usata per registrarti in un servizio che è stato bucato e da cui hanno estratto la password (che era la stessa che hai usato anche qui). Mi sembra francamente surreale dover spiegare questa cosa su questo forum a un utente che lo frequenta da 8 anni. Lo dico senza alcuna offesa, è solo che mi sembra un'informazione assolutamente di base nel panorama digitale degli ultimi... boh, 15 anni? A meno che, ovviamente, tu non stia facendo polemica gratuita (di nuovo, sul nulla, a valle della spiegazione che ho appena scritto).
Ci sono servizi che vengono bucati e dai quali i criminali estraggono i dati degli utenti. C'è addirittura un sito che ti fa vedere quali servizi: https://haveibeenpwned.com/
Spero che la situazione di come funziona Internet al giorno d'oggi ti sia più chiara. Perdonami il tono, ma faccio davvero fatica a pensare che tu non stia agganciandoti a un pretesto per una polemica gratuita.

ulukaii 23-10-2024 13:04

Quote:

Originariamente inviato da mally (Messaggio 48631608)
la mia mail infatti era compromessa, mi sembra strano invece che siano riusciti a prendere possesso delle password di decine di utenti storici in altro modo se non qualcosa legato al forum...

Se fosse stato così, avrebbero preso possesso di tutti gli account, non solo di quelli non attivi da tempo.

E' molto più probabile che gli account compromessi avessero combinazioni user/pwd/email riutilizzate per l'accesso su più portali o servizi che sono stati vittima di data-breach noti (e quindi finiti nei vari db collections nel darkweb).

Controlla l'indirizzo email su un portale come >
- Have I Been Pwned > Link
- Identity Leak Checker (Hasso Plattner Institute) > Link

Silent Bob 23-10-2024 13:59

Quote:

Originariamente inviato da ulukaii (Messaggio 48631919)
- Identity Leak Checker (Hasso Plattner Institute) > Link

Questo non lo conoscevo proprio.

Slater91 23-10-2024 14:02

Quote:

Originariamente inviato da mally (Messaggio 48631939)
polemica gratuita? la sezione musica era piena di spam ad opera di utenti storici, non iscritti da 5 minuti e il form di cambio email del mio account vedeva un indirizzo russo come attivo. Sarà stato lo spirito santo a spammare in musica e cambiarmi la mail. Va tutto benissimo. Perdonate la polemica gratuita...

Ecco, questa che stai facendo adesso è, sì, polemica sterile e gratuita. Ti sono state date delle spiegazioni, non solo da me, su come funziona Internet oggigiorno. Se non le vuoi accettare il problema è tuo.
Al prossimo intervento di questo tenore scattano le sanzioni. Uomo avvisato e così via.

Slater91 23-10-2024 15:22

Quote:

Originariamente inviato da mally (Messaggio 48632006)
prendo una sanzione per aver riportato uno screen della mia mail impostata con una mail russa non mia?!

Vedo che non vuoi capire. Rileggiti quanto ho scritto io e quanto ha scritto ulukaii nei prossimi cinque giorni.

bubba99 23-10-2024 17:33

Quote:

Originariamente inviato da ulukaii (Messaggio 48631919)
Se fosse stato così, avrebbero preso possesso di tutti gli account, non solo di quelli non attivi da tempo.

E' molto più probabile che gli account compromessi avessero combinazioni user/pwd/email riutilizzate per l'accesso su più portali o servizi che sono stati vittima di data-breach noti (e quindi finiti nei vari db collections nel darkweb).

Controlla l'indirizzo email su un portale come >
- Have I Been Pwned > Link
- Identity Leak Checker (Hasso Plattner Institute) > Link

ok, io stesso più di una volta, avevo segnalato diversi mesi fa un account storico che spammava roba a caso e avevo subito pensato alla password, magari banale e ricliclata su più servizi con la stessa email. Però non capisco una cosa, per cambiare email su HW serve poter accedere all'email associata all'account per completare il cambio, fatto questo però, perché (gli hacker) non cambiano anche la pw di acceso ad HW (ma anche dell'email stessa) così da tagliare fuori l'utente, a meno che non si voglia passare inosservati il più a lungo possibile.

Max_R 23-10-2024 18:10

Quote:

Originariamente inviato da bubba99 (Messaggio 48632200)
ok, io stesso più di una volta, avevo segnalato diversi mesi fa un account storico che spammava roba a caso e avevo subito pensato alla password, magari banale e ricliclata su più servizi con la stessa email. Però non capisco una cosa, per cambiare email su HW serve poter accedere all'email associata all'account per completare il cambio, fatto questo però, perché (gli hacker) non cambiano anche la pw di acceso ad HW (ma anche dell'email stessa) così da tagliare fuori l'utente, a meno che non si voglia passare inosservati il più a lungo possibile.

Sono bot che spammano e basta
Confermo che pure io che preventivamente ho cambiato la pw mantenuta fino a ieri dall'iscrizione, costituita da tre cifre numeriche ripetute per otto caratteri :D un qualsiasi brute force l'avrebbe beccata subito

sbaffo 23-10-2024 22:32

Quote:

Originariamente inviato da Lollauser (Messaggio 48631702)
Se il numero di account morti è un problema, non si potrebbe intanto fare un mega-purge di quelli che non si loggano da tot tempo? Basta fare una mail di avviso....o anzi neanche quella, visto che mi è capitato più volte di trovare vecchi account segati senza il minimo preavviso, quando mi veniva in mente di tornare nei relativi siti.

Non sono d'accordo, c'è gente che resta silente per anni solo a leggere e poi interviene. Spesso all'epoca si usavano mail secondarie, che si controllano poco/mai... perciò a volte vengono chiuse e cancellate. Virgilio aveva cambiato i termini senza avviso (io tra l'altro avevo il redirect ma l'avevano bloccato senza che me ne accorgessi), mi pare il termine di non accesso era stato accorciato a tre o sei mesi, e ho perso tutte le email vecchie. Ho riattivato l'account ma ormai le vecchie email erano andate. :grrr:
Va beh che uno può sempre reiscriversi al forum.
Però almeno che il tempo di purga e preavviso sia bello lungo, alcuni anni, e qualche reminder se la mail è andata persa/non vista, magari anche sul sito.

megthebest 24-10-2024 10:45

Continuo a segnalare l'ultimo post di utenti storici sui quali è stato hackerato il profilo.
L'ultimo Psiche del 2001 con 9000 messaggi, l'ultimo di marzo scorso.
Da un paio di giorni, cercando gli ultimi messaggi del forum sto riscontrando tale problema random

LL1 24-10-2024 10:48

Quote:

Originariamente inviato da Slater91 (Messaggio 48631444)
Quello che vediamo noi, invece, è un gran numero di utenti che usano sempre la stessa password ("password123", se devo tirare a indovinare...)

Se proprio devo dirla tutta, la mia (per questo sito almeno) è ancora più semplice :D
Vediamo di cambiarla ASAP va :fagiano:


Tutti gli orari sono GMT +1. Ora sono le: 11:53.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.