haveibeenpwned e email "rubate"

[xubuntunew]

intanto grazie,
intendevo sull' elenco degli accessi visualizzabili dalle opzioni del proprio account

[Stealth]

Se hanno violato solo il tuo account direi di no. Come non puoi cancellarli tu, non può chi si prende il tuo account visto che non avrà accesso ai files di log, che stanno sul server
ciao

[xubuntunew]

intendi dire che se hanno violato solo il mio dovrebbero vedersi?
fossero stati violati anche altri, cosa cambierebbe?

[Filoteo]

Se sei in dubbio cambia la password e basta.

[xubuntunew]

certo, già fatto , solitamente la cambio periodicamente mettendo una pw con caratteri speciali, numeri ecc.....
però in teoria "entrando" possono aver scaricato tutto?

[Stealth]

... però in teoria "entrando" possono aver scaricato tutto?

Non sono riuscito a spiegarmi. Nel log ci sono accessi che tu NON riconosci come tuoi? E allora forse sì, forse hanno scaricato o almeno letto tutto.
Non ci sono? Qui delle due l'una, o hanno violato il server (cancellando il log dell'accesso) ma allora non è più un problema solo tuo e comunque tu non puoi farci nulla, se hanno il server fanno quello che gli pare. Oppure no, non lo hanno violato e, se non ci sono tracce di accessi illeciti, è semplicemente perchè non ci sono mai stati accessi illeciti. Tutto qua
ciao

[xubuntunew]

ok, perfetto, era chiaro questo. Sono io che mi sono espresso male
ad esempio se una persona ("malintenzionata") legge le mail con imap, tali accessi vengono rappresentati sul log? (in alcuni siti indicano che tali accessi sono esclusi dai log)

[Stealth]

Ovvio che se il log non riporta tutti gli accessi non potrai mai essere sicuro di chi è entrato. In "alcuni siti" è compreso anche il tuo gestore di posta? E allora chiedi al gestore di darteli, te li danno e ti fai un'idea. Oppure no, non lo faranno perchè il servizio è gratis e non ne hanno voglia, e finisce qui. Hai cambiato la password, cambiala spesso, non puoi fare altro
ciao

[xubuntunew]

proprio pochi giorni fa un importante gestore di posta notando traffico anomalo sui proprio server ha consigliato di cambiare password
in teoria con IMAP cancellandole da server non possono essere scaricate, mentre con POP3 non apparirebbero più sulla webmail?

[Sam9999]

proprio pochi giorni fa un importante gestore di posta notando traffico anomalo sui proprio server ha consigliato di cambiare password
in teoria con IMAP cancellandole da server non possono essere scaricate, mentre con POP3 non apparirebbero più sulla webmail?

Con IMAP restano anche sul server, con POP3 vengono scaricate e cancellate dal server.

Quindi con POP3 non le vedi piu' in webmail perché non sono sul server.

[xubuntunew]

infatti, poi credo in un eventuale attacco si copino solo la rubrica, non tutto, in quanto su milioni di account servirebbero quantità di archiviazione enormi
solitamente credo che gli attacchi vengano portati da sistemi "istruiti" da un programmatore. Oppure avete sltre considerazioni?