Come sapere se il tuo account Facebook è tra i 533 milioni trafugati

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ati_96742.html

La vostra email è nelle 533 milioni di utenze Facebook finite sul web gratuitamente nelle scorse ore? Potete saperlo, e anche facilmente, tramite il sito haveibeenpwned.com, un portale di riferimento per sapere se si è vittima di "data breach".

Click sul link per visualizzare la notizia.

[calabar]

Francamente trovo che l'unico modo per verificare in sicurezza sia scaricare le liste e verificare per conto proprio.
Fornire a chicchessia il dato che si vorrebbe verificare è di per se un rischio, a meno che il servizio non fornisca garanzie solide (e facilmente verificabili) riguardo sicurezza e privacy.

[D0CP0K3R]

@calabar haveibeenpwned è un servizio che esiste DA ANNI, ULTRASICURO, STRAVERIFICATO, STRAUTILIZZATO... puoi anche sottoscrivere una o più mail per avere un avviso nel caso in cui vengano aggiornati dai database "bucati"... utilissimo per chi usa PROFESSIONALMENTE le mail.

MENO COMPLOTTISMO e PIU' CULTURA, pleaseeee...

[LORENZ0]

Quote:

Originariamente inviato da D0CP0K3R

@calabar haveibeenpwned è un servizio che esiste DA ANNI, ULTRASICURO, STRAVERIFICATO, STRAUTILIZZATO... puoi anche sottoscrivere una o più mail per avere un avviso nel caso in cui vengano aggiornati dai database "bucati"... utilissimo per chi usa PROFESSIONALMENTE le mail.

MENO COMPLOTTISMO e PIU' CULTURA, pleaseeee...

Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà), ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.

[megamitch]

Quote:

Originariamente inviato da LORENZ0

Complottismo?! Per di più sxritto in maiuscolo: andiamo bene! Ormai molti come lei vedono complottisti ovunque e si sentono perseguitati. Io dico che è solo un utente che ha fatto lavorare i neuroni facendo un'osservazione ed una consideeazione normale. Se poi il sito è sicuro, ben venga. Di certo lei può portare la sua esperienza positiva in merito (e la ringraziamo, sinceramenre anche se temo non ci crederà), ma non pretenda che sia Vangelo per tutti gli altri ed eviti di dare del complottista a chi non si ferma di fronte alle proprie narici. Poi, ripeto, ben venga se il servizio è super affidabile.

Però l'utente ha scritto "fornire il dato a chicchessia " senza preoccuparsi di verificare nulla ed implicitamente esprimendo un giudizio negativo sul sito in questione, giudizio "a priori".

[\_Davide_/]

Nell'altro articolo hanno parlato di 35mln di account italiani.

Su haveibeenpwned ci sono solo 2,5mln di account mondiali: non è assolutamente un metodo valido per la verifica!

Riguardo al resto della discussione: non è che fornire la sola mail esponga a un rischio: alla peggio vi ritrovate iscritti a qualche mailing list (comunque, su quel sito, non succede neanche quello).

[megamitch]

Quote:

Originariamente inviato da \_Davide_/

Nell'altro articolo hanno parlato di 35mln di account italiani.

Su haveibeenpwned ci sono solo 2,5mln di account mondiali: non è assolutamente un metodo valido per la verifica!

Riguardo al resto della discussione: non è che fornire la sola mail esponga a un rischio: alla peggio vi ritrovate iscritti a qualche mailing list (comunque, su quel sito, non succede neanche quello).

Quindi il sito di verifica è ok ma inadeguato per questo tipo di verifica per la bassa copertura.

Curioso che abbiano messo una fase news qui su hwupgrade.it

[MaxP4]

Quote:

Originariamente inviato da megamitch

Curioso che abbiano messo una fase news qui su hwupgrade.it

...e pensare che fino a 10 anni fa questo sito era considerato "il verbo" in materia!

[Silent Bob]

Diciamo che il sito in questione è utile per sapere se appunto sei stato pwnato, nel mio caso era la stessa mail che usavo su FB, che ho cambiato tempo fa, e che era già stata pwnata di suo per colpa di un sito/forum di qualche anno fa che non c'è più.

Quindi per me l'unico modo per capire se si è tra i "rientranti" e il magari ricere un messaggio direttamente da FB che te lo fa sapere , ma io sta news (come avevo scritto già sotto l'altro articolo) l'avevo già letta qualche mese fa, e tutt'ora FB non ci ha fatto sapere niente.

Io ad ogni modo non mi danno, ho un numero da anni, già son bersagliato da chiamate CC, ma non l'ho mai collegato a FB o altri sistemi (mai Whatsapp, telegram avuto per un periodo e usato pochissimo, come LINE e poca altra roba).

PS: e cmq confermo che quel sito è affidabile, lo conosco da tempo.

[raxas]

uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?

[sbaffo]

quello che molti vorrebbero sapere è se c'è il loro numero di telefono, la mail è meno importante e si sapeva già come verificarla su hibp.
Con soli 2,5m di mail su 35mn di italiani leaked è inutile, neanche il 10% copre.

Mettete un link ai file dopo averli verificati con dieci antivirus piuttosto.

[Hiei3600]

Quote:

Originariamente inviato da calabar

Francamente trovo che l'unico modo per verificare in sicurezza sia scaricare le liste e verificare per conto proprio.

A si certo, scarica liste di milioni di indirizzi E-Mail sul tuo PC personale...prova a pensarci 10 secondi alla tua idea: Stai dicendo di pubblicare milioni di milioni di indirizzi E-Mail in chiaro su Internet? Facendo così tutte le compagnie che raccolgono indirizzi E-Mail al solo scopo di buttare alla ceca tonnellate di mail spam avranno vita facile.

Certo "In teoria" potrebbero distribuire la lista delle E-Mail cifrata, ma come faresti a verificare che c'è anche il tuo indirizzo E-Mail se non ti fornissero anche la chiave di cifratura?

[ulukaii]

Quote:

Originariamente inviato da raxas

uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?

Puoi provare su HPI Identity Leak Checker > https://sec.hpi.de/ilc/search

Anche questo è un sito sicuro, i report vengono inviati via mail e sono più dettagliati. Ma non so se sia già stato aggiunto anche questo data breach di FB.

[Cfranco]

Quote:

Originariamente inviato da raxas

uhm...
avevo controllato in passato la stessa email e poi cambiai la password, adesso leggo:
"Pwned in "X" (numero segreto ) data breaches and found 1 paste"

maaaa... c'è modo di sapere see quel paste è di una vecchia password o dell'ultima aggiornata?

Se guardi sotto c' è anche scritto chi, come, dove e cosa è stato trafugato
In linea generale se hanno trafugato solo l'indirizzo email vuol dire che siete nell' elenco di qualsiasi spammer, se hanno raccattato anche la password dipende tutto da quale psw è stata usata per entrare nel sito, se è stata riutilizzata per altri scopi ovviamente potrebbe essere necessario cambiare tutte le password uguali a quella.
Nel caso abbiano rubato solo il SHA dipende tutto dalla password, se si è usata una combinazione casuale lunga e con dentro di tutto è impossibile sia stata crackata, una parola comune invece la trovano subito.

[\_Davide_/]

Quote:

Originariamente inviato da megamitch

Quindi il sito di verifica è ok ma inadeguato per questo tipo di verifica per la bassa copertura.

Curioso che abbiano messo una fase news qui su hwupgrade.it

Mah, più acchiappa click che altro...

Il numero l'ho letto direttamente sul sito interessato

[cm0s]

gia controllato scaricandomi la lista manualmente. fortunatamente non ci sono, ma svariati amici e parenti purtroppo si.

[\_Davide_/]

Potreste condividerla, se l'avete trovata?

[Sandro kensan]

Quote:

Originariamente inviato da \_Davide_/

Potreste condividerla, se l'avete trovata?

Edit: cerca su zeronet.

Zeronet: https://zeronet.io/

[lemming]

haveibeenpwned è praticamente inutile in questo caso perchè le mail trafugate sono veramente poche, invece è il numero di cellulare che la fa da padrone nelle lista.
Se siete utenti FB probabilmente avete 1 probabilità su 2 di essere nella lista di utenti il cui numero di cell. è associato al vostro nome.

[Crystal Dragon]

Conviene aspettare a controllare se si è dentro, Troy Hunt dovrebbe a breve aggiungere la possibilità di cercarsi nel leak per numero di cellulare, visto che solo l'1% degli account nel leak ha la mail, ma tutti hanno un numero di telefono compreso di prefisso internazionale: https://twitter.com/troyhunt/status/1378504611787546625