THREAD UFFICIALE Milioni di account rubati: quanto è grave?

Schrödinger

Editor in Chief
Administrator
Iscritto dal
20 Dicembre 2017
Messaggi
258
#1
Da poche ore circola la notizia del furto di 773 milioni di indirizzi e-mail e quasi 22 milioni di password. A renderlo noto è stato Troy Hunt, l'esperto di sicurezza che gestisce il servizio haveibeenpwned.com con il quale è possibile verificare se la nostra mail è presente in uno dei tanti siti "compromessi".
Il database in questione chiamato Collection #1 pesa circa 87 GB e contiene 12.000 file, in cui sono raccolti indirizzi e-mail e password.
Se il vostro indirizzo è contenuto in questo database non significa però che il vostro account è compromesso ma solo che avete utilizzato il vostro indirizzo per iscrivervi e accedere a servizi come facebook, dropbox, linkedin, etc.

Ma come stanno davvero le cose?

Brian Krebs, giornalista e esperto in cybersicurezza, ha raggiunto tramite Telegram Sanixer, l'utente che possiede i dati e che li sta vendendo per 45$. Sanixer ha affermato che Collection #1 contiene dati estratti da un numero enorme di siti compromessi e che non è esattamente una lista che si può definire aggiornata. Ha almeno 2-3 anni, infatti viene venduta ad un prezzo stracciato.
Si tratta di una vecchia raccolta di password trafugate.

briankrebs.jpg

Dunque niente di nuovo.
Un consiglio che vale sempre è quello di cambiare periodicamente password, non utilizzare la stessa per tutto, non usare password semplici o di senso compiuto e di attivare la doppia autenticazione ormai resa disponibile da tantissimi servizi.
 

iSamurai

Utente attivo
Iscritto dal
15 Novembre 2018
Messaggi
155
#2
Se avete un password manager come 1password o bitwarden vi possono fare i check direttamente loro, ho visto per fortuna davvero poche mie password trafugate in questo dump (prettamente su siti fuffa) quindi fate un controllo ed eventualmente cambiate.
 

S1m0n

Utente attivo
Iscritto dal
27 Novembre 2018
Messaggi
60
#3
C'è un modo per risalire a tutti i siti, servizi, etc. a cui ci si è registrati in passato con una determinata email?
 

S1m0n

Utente attivo
Iscritto dal
27 Novembre 2018
Messaggi
60
#5

Kelion

Utente attivo
Iscritto dal
19 Novembre 2018
Messaggi
559
5.00 stelle/a
#6
No non esiste un tale servizio né penso si possa fare. L'unica cosa che ci resta da fare è cambiare la password e dove si può attivare la doppia autenticazione
 

S1m0n

Utente attivo
Iscritto dal
27 Novembre 2018
Messaggi
60
#7
Io ne ho trovato uno che si chiama deseat.me che funziona solo con gmail, ma non l'ho ancora provato perché da quello che ho letto sembrerebbe che vada collegato direttamente al tuo account e non so quanto sia sicuro.
 

RiSS

Utente attivo
Iscritto dal
29 Novembre 2018
Messaggi
195
#9
ho controllato il mio primo account un'account hotmail che non sono più riuscito ad accedere da parecchi anni ormai lo devo aver creato nel 2007/2008 penso, che se si scrive su internet viene fuori nome@hotmail.it : password e mi sa per inutilizzo da parecchi anni è sparito nel web cosa assurda
avevo anche un'account steam collegato a esso che è quello che voglio recuperare dato che avrebbe tipo 12anni di vita, ma non ci sono proprio riuscito.
è una cosa assurda di come riescano a hackerare le cose, sta di fatto che con sta news sebbene le mie attuali password nessuna dice powned e nessuna delle mie mail dice powned ho comunque cambiato tutte le password perchè dopo averle scritte su un sito non mi sento tanto sicuro
 

Schrödinger

Editor in Chief
Administrator
Iscritto dal
20 Dicembre 2017
Messaggi
258
#10
ho controllato il mio primo account un'account hotmail che non sono più riuscito ad accedere da parecchi anni ormai lo devo aver creato nel 2007/2008 penso, che se si scrive su internet viene fuori nome@hotmail.it : password e mi sa per inutilizzo da parecchi anni è sparito nel web cosa assurda
avevo anche un'account steam collegato a esso che è quello che voglio recuperare dato che avrebbe tipo 12anni di vita, ma non ci sono proprio riuscito.
è una cosa assurda di come riescano a hackerare le cose, sta di fatto che con sta news sebbene le mie attuali password nessuna dice powned e nessuna delle mie mail dice powned ho comunque cambiato tutte le password perchè dopo averle scritte su un sito non mi sento tanto sicuro
Cambiare password è una buona idea, ti consiglio anche di attivare la doppia autenticazione
 
Top

Caro utente, ti ringraziamo per essere quì.

Ci siamo accorti che stai utilizzando un AdBlock o qualche estensione che impedisce il caricamento completo della pagina.

Non abbiamo banner fastidiosi, animazioni flash o popup irritanti.

I nostri proventi ci aiutano a coprire i costi di gestione del sito, recuperare eventuale materiale per la redazione e continuare il nostro operato.

Per favore, aggiungi hwreload.it alla whitelist o disabilita direttamente la tua estensione che blocca la pubblicità.

Ti ringraziamo per l'attenzione.