haveibeenpwned e email "rubate"

[xubuntunew]

Se è il caso della propria è necessario cambiare pw?
Sono state "rubate" tutte recentemente con l' ultimo problema di furto dati? Oppure anche in passato?
Grazie in anticipo

[Sam9999]

Se è il caso della propria è necessario cambiare pw?
Sono state "rubate" tutte recentemente con l' ultimo problema di furto dati? Oppure anche in passato?
Grazie in anticipo

Se hai degli account importanti su qualche servizio email di quelli usuali magari meglio cambiare pwd..
Pare che sia un archivio creatosi con il tempo.... con varie attività di pishing.
Ma IMHO non ci scommetterei sull'attentibilità del tutto...

[steff]

Da quel che ho capito è una collezione di vari hack. Ma basta che controlli con la mail quale servizio è stato bucato quando poi vedi se devi fare qualcosa.
Per esempio le passwd associate una mail mio sono state rubate a Adobe nel 2013 e a lastfm nel 2012
https://haveibeenpwned.com/

Ovviamente va mai usato la stessa passwd con servizi diversi, ci sono ottimi gestori passwd per questo.

[Sam9999]

Alal fine ho come l'impressione che stiano a fare SCAM e vendono un servizio a pagamento per vedere la tua email nell'elenco e un sistema di memorizzazione pwd.

Quindi credo che la cosa peggiore sia proprio seguire i consigli che danno sul sito web, per la sicurezza della tua email, se vuoi il cambiamento di pwd fa sempre bene.

[xubuntunew]

https://haveibeenpwned.com/ è gratuito no?
una mia mail è nell' elenco ed ho cambiato pw
per le altre in teoria nessun problema no?
Sam cosa intendi?

[Actarus5]

Io mi preoccuperei nel caso in cui la mail compaia in qualche "copypaste", per il resto poco male se hanno bucato il siterello in cui mi sono registrato usando xxx@mail.com perché le password di sicuro non coincidono e dai tentativi di login che controllo periodicamente mi accorgerei se c'è qualcosa che non va

[xubuntunew]

intendi la mail sia indicizzata da motori di ricerca?

[hydrophobia]

Alal fine ho come l'impressione che stiano a fare SCAM e vendono un servizio a pagamento per vedere la tua email nell'elenco e un sistema di memorizzazione pwd.

Il sito in sé è affidabile; lo sfrutta anche Mozilla con il servizio Firefox Monitor per verificare se un determinato sito è stato compromesso.
E la pubblicità a 1Password è solo una sponsorizzazione, non ci vedo nulla di male.

Per le altre in teoria nessun problema no?

Non adagiarti sugli allori.
Usa TASSATIVAMENTE password diverse per ciascun servizio che usi. Questo perché se viene bucato un sito e trapelata la password, la prima cosa che fanno i cracker è provare ad entrare nella mail e nei social con le stesse credenziali. E perdere l'identità digitale per pigrizia è autolesionismo allo stato puro.
Inoltre, cambia spesso le password di servizi "critici" come mail, social e account di lavoro; idealmente ogni 3-4 mesi.

[xubuntunew]

ok, però cosa intendeva per "copypaste"?

[Sam9999]

Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

[Stealth]

Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

A occhio hanno lavorato e vogliono solo un ritorno. E poi vabbè, a pensar male si fa peccato ma non si sbaglia quasi mai (cit.)
ciao

[superlex]

Da quel che ho capito è una collezione di vari hack. Ma basta che controlli con la mail quale servizio è stato bucato quando poi vedi se devi fare qualcosa.
Per esempio le passwd associate una mail mio sono state rubate a Adobe nel 2013 e a lastfm nel 2012
https://haveibeenpwned.com/

Ovviamente va mai usato la stessa passwd con servizi diversi, ci sono ottimi gestori passwd per questo.

I dati infatti paiono essere non proprio recenti:
https://attivissimo.blogspot.com/2019/0 ... messi.html

[xavier77]

In ogni caso, approfitto per ricordare che abbiamo di recente aggiornato il portale wiki dedicato alle password:
Sicurezza/GestionePassword
Sicurezza/GestionePassword/Robuste
spammo volentieri, che in questo caso male non fa

[hydrophobia]

Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

Per curiosità, mi dai il link dove hai letto dell'abbonamento? Nel sito chiedono solo donazioni e non danno le password legate ad uno specifico indirizzo.

[Filoteo]

Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

Ovvio che non può dirteli, altrimenti qualunque sconosciuto potrebbe entrarti nell’account conoscendo la sola mail (ammesso che tu non abbia cambiato i dati).

[steff]

Magari prima di azzardarsi in storie di abbonamenti ecc leggere?
https://haveibeenpwned.com/About


Chi c'è dietro sono stato pwned (HIBP)

Sono Troy Hunt, Microsoft Regional Director e Most Valuable Professional awardee per Developer Security, blogger di troyhunt.com, relatore internazionale sulla sicurezza web e autore di numerosi corsi di sicurezza di alto livello per gli sviluppatori web su Pluralsight.

Ho creato HIBP come risorsa gratuita per chiunque per valutare rapidamente se fossero stati messi a rischio a causa di un account online che era stato compromesso o "impigliato" in una violazione dei dati. Volevo che fosse semplice da usare e completamente gratuito in modo che potesse essere di massimo beneficio per la comunità.

A parte la donazione, tutti i costi per la costruzione, la gestione e la manutenzione del servizio vengono attualmente direttamente dalla mia tasca. Fortunatamente, i moderni servizi cloud di oggi come Microsoft Azure rendono possibile farlo senza spendere una fortuna!

Inoltre, cambia spesso le password di servizi "critici" come mail, social e account di lavoro; idealmente ogni 3-4 mesi.

Su l'utilità di questo ho dei forte dubbi, era una raccomandazione autorevole ma molto datato, dichiarata abbastanza inutile dal suo stesso autore tempo fa. Forse solo se qualcuno ti spia a lungo termine e basta potrebbe avere una ragione.

[Sam9999]

Per il fatto che non mi dicono, riguardo le email che risultano nei loro archivi, in che siti e con che pwd è stata trovata e per farlo occorre un abbonamento, mi puzza di brutto uguale.

Ovvio che non può dirteli, altrimenti qualunque sconosciuto potrebbe entrarti nell’account conoscendo la sola mail (ammesso che tu non abbia cambiato i dati).

Queste ovvietà fanno troppo comodo a qualcuno...

A parte la donazione, tutti i costi per la costruzione, la gestione e la manutenzione del servizio vengono attualmente direttamente dalla mia tasca. Fortunatamente, i moderni servizi cloud di oggi come Microsoft Azure rendono possibile farlo senza spendere una fortuna!

Non sei il solo anche con server dedicati a fare tutto di tasca propria, magari sperando in un utile... che di solito lo si cerca tramite le pubblicità e gli sponsor.

[xubuntunew]

mi scuso se riapro questa discussione dopo un mese,
vorrei sapere ancora una cosa
se dall' elenco delle connessioni alla webmail ci sono solo ip "conosciuti", è possibile comunque che qualun' altro sia entrato in qualche modo?

[Stealth]

Se ho capito cosa chiedi direi che sì, certo che può averla violata chiunque, a prescindere da cosa dica quel sito. Ma questo vale anche per la mia e di chiunque altro, in qualsiasi momento. Hai una password, che cambi con ragionevole frequenza e superiore ai 10 caratteri, con numeri, lettere e simboli senza alcun significato compiuto? Puoi stare "ragionevolmente tranquillo", sempre tenendo presente che la sicurezza assoluta non esiste e, prima di tutto, ricordando che fine abbia fatto "Tranquillo"
ciao

[Sam9999]

Ultimanente ancora account in vendita sulla darknet, solo che questa volta non è possibile verificare la presenza dei propri accounts.