Rubate 26 milioni di password su 3 milioni di PC: ecco come scoprire se si è coinvolti

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...lti_98398.html

Una grossa raccolta di dati sensibili e credenziali di accesso è finita online. NordLocker ha diffuso la notizia, anche se non è stata in grado di rilevare quale strumento sia stato utilizzato per il furto di informazioni sensibili

Click sul link per visualizzare la notizia.

[Paganetor]

scusate, ho letto che tecnicamente il semplice possesso di tali informazioni costituisce reato.
Il fatto che il sito Have I Been Pwned faccia una verifica significa che da qualche parte questi dati li hanno/li recuperano, cosa che non dovrebbe essere legale.

E' così?

[Peppe1970]

Quote:

Originariamente inviato da Paganetor

scusate, ho letto che tecnicamente il semplice possesso di tali informazioni costituisce reato.
Il fatto che il sito Have I Been Pwned faccia una verifica significa che da qualche parte questi dati li hanno/li recuperano, cosa che non dovrebbe essere legale.

E' così?

Credo sia così, tuttavia non serve conservare l'intero indirizzo mail
basta trasformarlo in un hash opportuno e il problema è risolto

[Paganetor]

sì ma per trasformarlo devi averci messo su le mani...

Tecnicamente l'unico a poter effettuare questo tipo di check è chi ha subito il furto (e che quindi già da prima aveva titolo per possedere/gestire questi dati)

[Cfranco]

Quote:

Originariamente inviato da Paganetor

scusate, ho letto che tecnicamente il semplice possesso di tali informazioni costituisce reato.

Mi sembrerebbe piuttosto strano, in base a quale legge ?
E di quale stato ?
Perché negli USA ad esempio le leggi sono parecchio diverse.

[Paganetor]

GDPR

[Axios2006]

Quote:

Originariamente inviato da Paganetor

scusate, ho letto che tecnicamente il semplice possesso di tali informazioni costituisce reato.
Il fatto che il sito Have I Been Pwned faccia una verifica significa che da qualche parte questi dati li hanno/li recuperano, cosa che non dovrebbe essere legale.

E' così?

Eh... il problema non e' chi ha rubato i dati... il problema non e' chi si e' fatto rubare i dati...

Il problema e' chi avvisa le vittime che sono vittime.

Il GDPR vale solo in Europa...

[Cfranco]

Quote:

Originariamente inviato da Paganetor

GDPR

A parte che è una legge UE
Riguarda solamente i dati personali che possono far scoprire l'identità e le proprietà di una persona fisica, indirizzi email e psw non sono dati personali se non sono associati a una persona, e comunque non proibisce il semplice possesso dei dati ma la loro elaborazione per fini non consentiti, dove ad esempio tra i consentiti ci sono "il perseguimento del legittimo interesse del titolare del trattamento o di terzi", "l'esecuzione di un compito di interesse pubblico" e "la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica"
Quindi Have I Been Pwned non è in un paese UE, non elabora dati personali e in ogni caso l'elaborazione sarebbe finalizzata a uno scopo consentito.

[Mde79]

Inoltre se non ti salvi la password ma solo le email perché la password potrebbe essere considerata dato sensibile dovresti stare abbastanza tranquillo.

[gabmac2]

io gestisco posta solo da Linux
posso stare tranquillo?

[nameman]

Quote:

Originariamente inviato da gabmac2

io gestisco posta solo da Linux
posso stare tranquillo?

scusa ma se ...." In totale sono state raccolte credenziali da circa 1 milione di siti, fra cui anche piattaforme di primo livello come Facebook, Twitter, Amazon e Gmail" cioè le hanno prese da Facebbok, Twitter, Amazon Gmail non credo centri niente il fatto che tu usi linux oppure mac oppure windows

[sminatore]

Domanda: posso vedere se le password rubate sono quelle vecchie?

[gabmac2]

mi scuso,
non ho letto questa cosa
pensavo fosse tramite qualche applicazione nociva, installata sul terminale dell' utente
In ogni caso, di quelli elencati, utilizzo solo Gmail
Il modo più veloce per fare un controllo?