Collection #1: 21 milioni di password online. C'è anche la tua?

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...tua_80250.html

Oltre 87GB di informazioni costituite da username e password sono state esposte online, composte da una raccolta delle violazioni di sicurezza avvenute nel recente passato. E non è finita qui...

Click sul link per visualizzare la notizia.

[omerook]

non ho capito! quindi se ho il dubbio che la mia password sia finita in quell archivio gliela devo dare? cosi sono certo che dopo ce la hanno, bene
stiamo all abc del hacker, se ti serve una password chiedila!

[DevilsAdvocate]

Si fa un po' ridere..... gli dai un indirizzo email, dovrebbe restituirti il nome del servizio dove sei stato hackerato oppure dirti che è proprio la mail ad essere compromessa....

[futu|2e]

Quote:

Troy Hunt ha messo a disposizione anche Pwned Password che permette di scoprire se la nostra password è presente nell'elenco. Nel caso lo fosse, è imperativo cambiarla al più presto su qualsiasi servizio sia utilizzata.

State sicuri che gliela scrivo, ma stiamo a scherzà?

[futu|2e]

Non dovreste neanche dare visibilità ad un servizio così.

[Korn]

password cazzo This password has been seen 13.549 times before
password tuamadret***a This password has been seen 12 times before

[Ryddyck]

Guardate che Troy Hunt è una persona abbastanza affidabile. Per il resto dovreste inserire l'indirizzo email, la password è superflua se è già presente nella Collection#1.
Se non vi fidate potete sempre fare una ricerca manuale tramite https://pastebin.com/UsxU4gXA (c'è di mezzo pure una università italiana)

[omerook]

peccato che uno magari verifica la pass dopo aver controllato la email e li zacchetteee.

[El Alquimista]

Quote:

Originariamente inviato da Korn

password cazzo This password has been seen 13.549 times before
password tuamadret***a This password has been seen 12 times before

[Ryddyck]

Quote:

Originariamente inviato da omerook

peccato che uno magari verifica la pass dopo aver controllato la email e li zacchetteee.

Beh in qualunque caso il tuo account è stato esposto da tempo, zacchetteeee l'hanno fatto molto tempo prima che tu potessi verificarlo

[ryo8585]

Purtroppo la mia mail (una delle mie primarie) a quanto pare è presente (l'altra che importante invece no).. immagino per colpa della "breccia" di Dropbox di qualche anno fa. Comunque con la verifica in 2 passaggi dovrei essere apposto

[omerook]

Quote:

Originariamente inviato da Ryddyck

Beh in qualunque caso il tuo account è stato esposto da tempo, zacchetteeee l'hanno fatto molto tempo prima che tu potessi verificarlo

a quanto ho capito non è detto che la email sia stata violata, sembra solo che sia stata carpita da qualche server bucato

[Ryddyck]

Quote:

Originariamente inviato da omerook

a quanto ho capito non è detto che la email sia stata violata, sembra solo che sia stata carpita da qualche server bucato

Dal momento in cui hanno il database, tutti gli account presenti sono esposti. Per esempio tutti coloro che hanno un account su Adobe o su Forumcommunity al 100% hanno subito la violazione.
È chiaro che non possono accedere all'account di posta associato se la password utilizzata è differente MA se l'account fosse magari quello di un istituto bancario (come è già successo) il discorso sarebbe differente.

[bancodeipugni]

la mail di infostrada è owned, quella gmail yahoo hotmail no

[giovanbattista]

se avete l'indirizzo del database me lo girate....grazie

[sbaffo]

Quote:

Originariamente inviato da omerook

a quanto ho capito non è detto che la email sia stata violata, sembra solo che sia stata carpita da qualche server bucato

Quote:

Originariamente inviato da Ryddyck

Dal momento in cui hanno il database, tutti gli account presenti sono esposti. Per esempio tutti coloro che hanno un account su Adobe o su Forumcommunity al 100% hanno subito la violazione.
È chiaro che non possono accedere all'account di posta associato se la password utilizzata è differente MA se l'account fosse magari quello di un istituto bancario (come è già successo) il discorso sarebbe differente.

In realtà è come dice homerook: ho provato con la mail di miei conoscenti e una dice che c’è proveniente da un hack di linkedin, ma quella persona non è iscritta, perciò è semplicemente nella rubrica di qualcuno iscritto che l ha data in pasto a linkedin.

Sono collezioni di mail, come per lo spam, non per forza di account violati, infatti le password sono neanche il 5% delle mail.

[Gundam.75]

Anche la mia è stata violata. Il problema è capire quale sito è stato bucato. Comunque per tutti i siti legati a mail, acquisti e pagamenti, cambio la password regolarmente ed utilizzo l'autenticazione in due passaggi

[tallines]

La mia e-mail, non è stata ackerata tallines è un diavolaccio

[Ryddyck]

Quote:

Originariamente inviato da sbaffo

In realtà è come dice homerook: ho provato con la mail di miei conoscenti e una dice che c’è proveniente da un hack di linkedin, ma quella persona non è iscritta, perciò è semplicemente nella rubrica di qualcuno iscritto che l ha data in pasto a linkedin.

Sono collezioni di mail, come per lo spam, non per forza di account violati, infatti le password sono neanche il 5% delle mail.

In realtà non è proprio così, devi considerare che Linkedin è stato preso d'assalto nel 2012 ma solo nel 2016 è emerso il db sulla rete, in meno di una settimana tutti gli account erano fuori uso. Molto probabilmente la mail del tuo conoscente è finita in quell'elenco solamente a fine 2018 dopo l'hack ad un data aggregator dove erano presenti i profili linkedin ( https://blog.hackenproof.com/industr...craper-breach/ )

[sbaffo]

Quote:

Originariamente inviato da Ryddyck

In realtà non è proprio così, devi considerare che Linkedin è stato preso d'assalto nel 2012 ma solo nel 2016 è emerso il db sulla rete, in meno di una settimana tutti gli account erano fuori uso. Molto probabilmente la mail del tuo conoscente è finita in quell'elenco solamente a fine 2018 dopo l'hack ad un data aggregator dove erano presenti i profili linkedin ( https://blog.hackenproof.com/industr...craper-breach/ )

Ma se NON ha un profilo su linkedin perché non si è mai iscritto?
E semplicemente una raccolta di mail per fare spam. Se proviene da linkedin vuol dire che qualcuno ha uploadato la rubrica per cercare amici e linkedin l’ha salvata e poi gliel hanno rubata.