asusgarb
Nuovo Utente
- Messaggi
- 137
- Reazioni
- 6
- Punteggio
- 42
Ciao a tutti. Nell'ultima settimana ho trovato i seguenti account hackerati. Li elenco aggiungendo anche le sicurezze impostate.
AMAZON (2FA da auth app, PSW casuale 100 caratteri). Bloccato perché inserito indirizzo americano.
INSTAGRAM (2FA da auth app, PSW casuale 64 caratteri). Nessun segno di account rubato, ma apparsi post non messi da me.
TELEGRAM (2FA e PIN). Cambiata mail di recupero, un casino per recuperarlo.
REDDIT (2FA, PSW). Nessuna manomissione evidente, ma partecipazione a un centinaio di subreddit non fatte da me.
Premetto che per nessuno di questi siti le password erano su Google, ma si un password manager.
Ovviamente ho cambiato tutte le password, disattivato e riattivato tutte le chiavi dei 2FA, scansione antivirus su PC (pulito) e formattazione telefono.
Ho creato anche le passkeys, ma personalmente le trovo inutili, dato che comunque bisogna prima registrarsi con mail e password.
Più di così, a parte dedicare una giornata a cambiare tutte le password 1 volta al mese non so cosa fare.
Che voi sappiate, non è possibile eliminare dai vari siti o app i dati di registrazione, creare una passkeys offline e usare solo quella poi?
Oppure avete qualche altro consiglio?
Chiedo perché non capisco come abbiano superato le 2FA, senza che io, per esempio da Instagram, ricevessi comunicazione di nuovi accessi.
Premetto che ho letto tutto il post riguardante l'hacking degli account Instagram, con tutti i vari passaggi.
AMAZON (2FA da auth app, PSW casuale 100 caratteri). Bloccato perché inserito indirizzo americano.
INSTAGRAM (2FA da auth app, PSW casuale 64 caratteri). Nessun segno di account rubato, ma apparsi post non messi da me.
TELEGRAM (2FA e PIN). Cambiata mail di recupero, un casino per recuperarlo.
REDDIT (2FA, PSW). Nessuna manomissione evidente, ma partecipazione a un centinaio di subreddit non fatte da me.
Premetto che per nessuno di questi siti le password erano su Google, ma si un password manager.
Ovviamente ho cambiato tutte le password, disattivato e riattivato tutte le chiavi dei 2FA, scansione antivirus su PC (pulito) e formattazione telefono.
Ho creato anche le passkeys, ma personalmente le trovo inutili, dato che comunque bisogna prima registrarsi con mail e password.
Più di così, a parte dedicare una giornata a cambiare tutte le password 1 volta al mese non so cosa fare.
Che voi sappiate, non è possibile eliminare dai vari siti o app i dati di registrazione, creare una passkeys offline e usare solo quella poi?
Oppure avete qualche altro consiglio?
Chiedo perché non capisco come abbiano superato le 2FA, senza che io, per esempio da Instagram, ricevessi comunicazione di nuovi accessi.
Premetto che ho letto tutto il post riguardante l'hacking degli account Instagram, con tutti i vari passaggi.
Ultima modifica da un moderatore:
