haveibeenpwned e email "rubate"

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.

haveibeenpwned e email "rubate"

Messaggioda xubuntunew » domenica 20 gennaio 2019, 9:14

Se è il caso della propria è necessario cambiare pw?
Sono state "rubate" tutte recentemente con l' ultimo problema di furto dati? Oppure anche in passato?
Grazie in anticipo
xubuntunew
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1393
Iscrizione: ottobre 2009

Re: haveibeenpwned e email "rubate"

Messaggioda Sam9999 » domenica 20 gennaio 2019, 10:32

xubuntunew Immagine ha scritto:Se è il caso della propria è necessario cambiare pw?
Sono state "rubate" tutte recentemente con l' ultimo problema di furto dati? Oppure anche in passato?
Grazie in anticipo



Se hai degli account importanti su qualche servizio email di quelli usuali magari meglio cambiare pwd..
Pare che sia un archivio creatosi con il tempo.... con varie attività di pishing.
Ma IMHO non ci scommetterei sull'attentibilità del tutto...
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1146
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: haveibeenpwned e email "rubate"

Messaggioda steff » domenica 20 gennaio 2019, 10:33

Da quel che ho capito è una collezione di vari hack. Ma basta che controlli con la mail quale servizio è stato bucato quando poi vedi se devi fare qualcosa.
Per esempio le passwd associate una mail mio sono state rubate a Adobe nel 2013 e a lastfm nel 2012
https://haveibeenpwned.com/

Ovviamente va mai usato la stessa passwd con servizi diversi, ci sono ottimi gestori passwd per questo.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37154
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: haveibeenpwned e email "rubate"

Messaggioda Sam9999 » domenica 20 gennaio 2019, 10:40

Alal fine ho come l'impressione che stiano a fare SCAM e vendono un servizio a pagamento per vedere la tua email nell'elenco e un sistema di memorizzazione pwd.

Quindi credo che la cosa peggiore sia proprio seguire i consigli che danno sul sito web, per la sicurezza della tua email, se vuoi il cambiamento di pwd fa sempre bene.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1146
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: haveibeenpwned e email "rubate"

Messaggioda xubuntunew » domenica 20 gennaio 2019, 10:52

https://haveibeenpwned.com/ è gratuito no?
una mia mail è nell' elenco ed ho cambiato pw
per le altre in teoria nessun problema no?
Sam cosa intendi?
xubuntunew
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1393
Iscrizione: ottobre 2009

Re: haveibeenpwned e email "rubate"

Messaggioda Actarus5 » domenica 20 gennaio 2019, 11:18

Io mi preoccuperei nel caso in cui la mail compaia in qualche "copypaste", per il resto poco male se hanno bucato il siterello in cui mi sono registrato usando xxx@mail.com perché le password di sicuro non coincidono e dai tentativi di login che controllo periodicamente mi accorgerei se c'è qualcosa che non va
"An extremely helpful console message: “SPANK! SPANK! SPANK! Naughty programmer!”. Really, I’m not joking about that one."
Avatar utente
Actarus5
Prode Principiante
 
Messaggi: 180
Iscrizione: luglio 2013
Località: Abutalabashuneba
Desktop: Mate
Distribuzione: Fedora

Re: haveibeenpwned e email "rubate"

Messaggioda xubuntunew » domenica 20 gennaio 2019, 11:26

intendi la mail sia indicizzata da motori di ricerca?
xubuntunew
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1393
Iscrizione: ottobre 2009

Re: haveibeenpwned e email "rubate"

Messaggioda hydrophobia » domenica 20 gennaio 2019, 11:27

Sam9999 Immagine ha scritto:Alal fine ho come l'impressione che stiano a fare SCAM e vendono un servizio a pagamento per vedere la tua email nell'elenco e un sistema di memorizzazione pwd.

Il sito in sé è affidabile; lo sfrutta anche Mozilla con il servizio Firefox Monitor per verificare se un determinato sito è stato compromesso.
E la pubblicità a 1Password è solo una sponsorizzazione, non ci vedo nulla di male.

xubuntunew ha scritto:Per le altre in teoria nessun problema no?

Non adagiarti sugli allori.
Usa TASSATIVAMENTE password diverse per ciascun servizio che usi. Questo perché se viene bucato un sito e trapelata la password, la prima cosa che fanno i cracker è provare ad entrare nella mail e nei social con le stesse credenziali. E perdere l'identità digitale per pigrizia è autolesionismo allo stato puro.
Inoltre, cambia spesso le password di servizi "critici" come mail, social e account di lavoro; idealmente ogni 3-4 mesi.
Tu non dovresti fare il re perché sei solamente un CULO; e un culo non può fare il re
Avatar utente
hydrophobia
Prode Principiante
 
Messaggi: 18
Iscrizione: luglio 2015

Re: haveibeenpwned e email "rubate"

Messaggioda xubuntunew » domenica 20 gennaio 2019, 21:46

ok, però cosa intendeva per "copypaste"?
xubuntunew
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1393
Iscrizione: ottobre 2009

Re: haveibeenpwned e email "rubate"

Messaggioda Sam9999 » domenica 20 gennaio 2019, 23:35

Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1146
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: haveibeenpwned e email "rubate"

Messaggioda Stealth » lunedì 21 gennaio 2019, 1:09

Sam9999 Immagine ha scritto:Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

A occhio hanno lavorato e vogliono solo un ritorno. E poi vabbè, a pensar male si fa peccato ma non si sbaglia quasi mai (cit.)
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15626
Iscrizione: gennaio 2006
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: haveibeenpwned e email "rubate"

Messaggioda superlex » lunedì 21 gennaio 2019, 3:27

steff Immagine ha scritto:Da quel che ho capito è una collezione di vari hack. Ma basta che controlli con la mail quale servizio è stato bucato quando poi vedi se devi fare qualcosa.
Per esempio le passwd associate una mail mio sono state rubate a Adobe nel 2013 e a lastfm nel 2012
https://haveibeenpwned.com/

Ovviamente va mai usato la stessa passwd con servizi diversi, ci sono ottimi gestori passwd per questo.

I dati infatti paiono essere non proprio recenti:
https://attivissimo.blogspot.com/2019/0 ... messi.html
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5358
Iscrizione: agosto 2008
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: haveibeenpwned e email "rubate"

Messaggioda xavier77 » lunedì 21 gennaio 2019, 3:47

In ogni caso, approfitto per ricordare che abbiamo di recente aggiornato il portale wiki dedicato alle password:
Sicurezza/GestionePassword
Sicurezza/GestionePassword/Robuste
spammo volentieri, che in questo caso male non fa ;)
:ciao:
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
 
Messaggi: 5442
Iscrizione: settembre 2012
Desktop: Xfce (e altri)
Distribuzione: Xubuntu 18.04 (e altre)
Sesso: Maschile

Re: haveibeenpwned e email "rubate"

Messaggioda hydrophobia » lunedì 21 gennaio 2019, 9:03

Sam9999 Immagine ha scritto:Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

Per curiosità, mi dai il link dove hai letto dell'abbonamento? Nel sito chiedono solo donazioni e non danno le password legate ad uno specifico indirizzo.
Tu non dovresti fare il re perché sei solamente un CULO; e un culo non può fare il re
Avatar utente
hydrophobia
Prode Principiante
 
Messaggi: 18
Iscrizione: luglio 2015

Re: haveibeenpwned e email "rubate"

Messaggioda Filoteo » lunedì 21 gennaio 2019, 9:50

Sam9999 Immagine ha scritto:Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

Ovvio che non può dirteli, altrimenti qualunque sconosciuto potrebbe entrarti nell’account conoscendo la sola mail (ammesso che tu non abbia cambiato i dati).
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 400
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: haveibeenpwned e email "rubate"

Messaggioda steff » lunedì 21 gennaio 2019, 11:43

Magari prima di azzardarsi in storie di abbonamenti ecc leggere?
https://haveibeenpwned.com/About


Chi c'è dietro sono stato pwned (HIBP)

Sono Troy Hunt, Microsoft Regional Director e Most Valuable Professional awardee per Developer Security, blogger di troyhunt.com, relatore internazionale sulla sicurezza web e autore di numerosi corsi di sicurezza di alto livello per gli sviluppatori web su Pluralsight.

Ho creato HIBP come risorsa gratuita per chiunque per valutare rapidamente se fossero stati messi a rischio a causa di un account online che era stato compromesso o "impigliato" in una violazione dei dati. Volevo che fosse semplice da usare e completamente gratuito in modo che potesse essere di massimo beneficio per la comunità.

A parte la donazione, tutti i costi per la costruzione, la gestione e la manutenzione del servizio vengono attualmente direttamente dalla mia tasca. Fortunatamente, i moderni servizi cloud di oggi come Microsoft Azure rendono possibile farlo senza spendere una fortuna!


hydrophobia ha scritto:Inoltre, cambia spesso le password di servizi "critici" come mail, social e account di lavoro; idealmente ogni 3-4 mesi.


Su l'utilità di questo ho dei forte dubbi, era una raccomandazione autorevole ma molto datato, dichiarata abbastanza inutile dal suo stesso autore tempo fa. Forse solo se qualcuno ti spia a lungo termine e basta potrebbe avere una ragione.
Hai fatto il backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 37154
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: haveibeenpwned e email "rubate"

Messaggioda Sam9999 » lunedì 21 gennaio 2019, 11:51

Filoteo Immagine ha scritto:
Sam9999 Immagine ha scritto:Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

Ovvio che non può dirteli, altrimenti qualunque sconosciuto potrebbe entrarti nell’account conoscendo la sola mail (ammesso che tu non abbia cambiato i dati).



Queste ovvietà fanno troppo comodo a qualcuno...

A parte la donazione, tutti i costi per la costruzione, la gestione e la manutenzione del servizio vengono attualmente direttamente dalla mia tasca. Fortunatamente, i moderni servizi cloud di oggi come Microsoft Azure rendono possibile farlo senza spendere una fortuna!


Non sei il solo anche con serve dedicati a fare tutto di tasca propria, magari sperando in un utile... che di solito lo si cerca tramite le pubblicità e gli sponsor.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1146
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)


Torna a Bar Ubuntu

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 20 ospiti