DOMANDA Account hackerati, passkeys e 2FA

Pubblicità
asusgarb

asusgarb

Nuovo Utente
Messaggi
147
Reazioni
7
Punteggio
42
Ciao a tutti. Nell'ultima settimana ho trovato i seguenti account hackerati. Li elenco aggiungendo anche le sicurezze impostate.
AMAZON (2FA da auth app, PSW casuale 100 caratteri). Bloccato perché inserito indirizzo americano.
INSTAGRAM (2FA da auth app, PSW casuale 64 caratteri). Nessun segno di account rubato, ma apparsi post non messi da me.
TELEGRAM (2FA e PIN). Cambiata mail di recupero, un casino per recuperarlo.
REDDIT (2FA, PSW). Nessuna manomissione evidente, ma partecipazione a un centinaio di subreddit non fatte da me.
Premetto che per nessuno di questi siti le password erano su Google, ma si un password manager.
Ovviamente ho cambiato tutte le password, disattivato e riattivato tutte le chiavi dei 2FA, scansione antivirus su PC (pulito) e formattazione telefono.
Ho creato anche le passkeys, ma personalmente le trovo inutili, dato che comunque bisogna prima registrarsi con mail e password.
Più di così, a parte dedicare una giornata a cambiare tutte le password 1 volta al mese non so cosa fare.
Che voi sappiate, non è possibile eliminare dai vari siti o app i dati di registrazione, creare una passkeys offline e usare solo quella poi?
Oppure avete qualche altro consiglio?
Chiedo perché non capisco come abbiano superato le 2FA, senza che io, per esempio da Instagram, ricevessi comunicazione di nuovi accessi.
Premetto che ho letto tutto il post riguardante l'hacking degli account Instagram, con tutti i vari passaggi.
 
Ultima modifica da un moderatore:
asusgarb ha detto:
No. Tutte le chiavi, i codici di backup vari sono nel password manager, e solo lì.
Clicca per espandere...
Ciao !!
mi dispiace la tua disaventura...
disconetti tutte le sezioni dei tuoi servizi
cambia tutte le passwords
se hai acesso ai 2f cambia numero cell e indirizo mail
poi alla fine trasferisci tutte le password cambiate dal vechio password mannager al nuovo.

prendi uno buono e serio tra:

((( Oppure entrambi uno dei 2 il secondo insoma dai costa solo 10 euri all'anno )))

1Password

oppure

Bitwarden​


Ascolta !!

n'e' che questi 2 password mannager sono i piu usati e famosi a caso.

eh gia che antivirus usi ?
 
speedyant ha detto:
Oppure, dato che il password manager pare sia di un noto paese dell'Est attualmente tra i "kattivi", sia mai che il problema sia proprio lui...
Clicca per espandere...
Spero di no, anche perché ho appena pagato 100€ per il piano famiglia. Mi dispiacerebbe buttarli.

SysAdmin+ ha detto:
Ciao !!
mi dispiace la tua disaventura...
disconetti tutte le sezioni dei tuoi servizi
cambia tutte le passwords
se hai acesso ai 2f cambia numero cell e indirizo mail
poi alla fine trasferisci tutte le password cambiate dal vechio password mannager al nuovo.

prendi uno buono e serio tra:

((( Oppure entrambi uno dei 2 il secondo insoma dai costa solo 10 euri all'anno )))

1Password

oppure

Bitwarden​


Ascolta !!

n'e' che questi 2 password mannager sono i piu usati e famosi a caso.

eh gia che antivirus usi ?
Clicca per espandere...
Ho disattivato su tutti gli account il numero telefonico per il backup. Ora c'è solo la chiave 2fa e i codici di backup.

Per il password manager, a parte che come dicevo mi romperebbe aver buttato 100€, ma e se usassi quello di Kaspersky?
Ho preso in sconto il premium e avrei diritto al password manager.

Come antivirus ho win Defender. Adesso che ho comprato Kaspersky penso di metterlo anche su Windows.

SPERANDO CHE KASPERSKY SU WINDOWS NON RALLENTI TROPPO IL PC....

Italicus Magnus ha detto:
Per iniziare fai una scansione con ognuno di questi scanners:

Malwarebytes (deve attivare l'antirootkit nelle opzioni) https://www.malwarebytes.com/it/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro https://www.hitmanpro.com/en-us/downloads
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Inoltre te inizialmente hai menzionato un antivirus. Quale sarebbe, Windows Defender?
Clicca per espandere...
Si. Defender anche se, come dicevo, penso di mettere Kaspersky, anche se temo mi rallenti a morte il PC.
 
Ultima modifica da un moderatore:
Ciao di nuovo. Vorrei un paio di consigli in merito alle email.

Vorrei cambiare tutto gli indirizzi che ho attualmente (gmail) con account gratuiti ProtonMail. Ovviamente sempre munendoli di 2FA.

Per iscrizioni a forum o siti (tipo questo) di uso quasi quotidiano, cosa mi consigliate? ProtonMail o usare delle mail temporanee?

Io pensavo ProtonMail per siti o forum conosciuti e sicuri, mentre mail temporanee per iscrizioni occasionali o su siti meno noti.

Dite che possa andare bene?

In linea di massima userei mail temporanee quasi ovunque, ma spesso non vengono accettate per la registrazione...
 
asusgarb ha detto:
Vorrei cambiare tutto gli indirizzi che ho attualmente (gmail) con account gratuiti ProtonMail. Ovviamente sempre munendoli di 2FA.
Clicca per espandere...
ma lascia perdere le porcate gratuite, se è gratuita, non ci sarà tanta gente dietro per la sicurezza, gmail va benissimo, ma se tu che devi stare attento a dove le metti
 
mr_loco ha detto:
ma lascia perdere le porcate gratuite, se è gratuita, non ci sarà tanta gente dietro per la sicurezza, gmail va benissimo, ma se tu che devi stare attento a dove le metti
Clicca per espandere...
Insomma, non credo che ProtonMail sia tanto una porcata.

Piuttosto, mi sapresti dire se è possibile trasferire tutti gli acquisti fatti con un account Google (su PlayStore) ad un altro account? Nel caso volessi cambiare e fare una nuova mail, e cancellare quella.
 
Pubblicità
Pubblicità
Indietro
Top