UFFICIALE AVVISO IMPORTANTE: Account Rubati o compromessi

[sp3ctrum]

Lo staff sta riscontrando da mesi un massivo furto di account del forum, facendo una ricerca ho scoperto che gli utenti con gli account compromessi si trovano nella lista sopra indicata.

Il fatto grave è che le credenziali non sono state rubate da questo forum, ma da altri siti, questo sta ad indicare che le persone coinvolte utilizzano la stessa password su tutti i siti, in questo modo con una sola credenziale, lo sfortunato e ingenuo utente si ritrova con tutti gli account compromessi.

Da questa fonte si legge che sono state rubate le credenziali di siti noti, come ad esempio, Coinbase, Ebay, Facebook, Roblox, Yahoo ecc.

Per difendersi io consiglio vivamente di attivare il due fattori, questo forum possiede quel tipo di protezione account associabile ad app come Authy, Google Authenticator e simili.

 

[speedyant]

Ecco spiegato perché ci sono alcuni utenti che "spammano, iscritti da tempo ma con pochi messaggi...

 

[SysAdmin+]

troppa gente non ha ancora capito che tanto prima o poi gli clonano-copiano la cache dei loro broswer...
non hanno nemeno capito che non devono salvare '' l'archivio '' passwords in nessun broswer.
il 2 factor lo ingnorano propio per pigrizia.

 

[speedyant]

Io mai salvato le password. Anzi "odio" proprio la funzione, perché quando la cambio succede un "pasticcio"...

 

[Massimo 2967]

Io mai salvato le password. Anzi "odio" proprio la funzione, perché quando la cambio succede un "pasticcio"...

Il 90% degli utenti PC, lo usa senza avere la minima nozione su cosa stia effettivamente usando, è solo un ibrido tra un "elettrodomestico e una console" che permette di vedere i video su Youtube, chattare e giocare, parlare di programmi esterni per gestire le password, o di livelli di protezione avanzati, e come cercare di spiegare il teorema di Fermat ad un bambino di 1 elementare,( non ha le basi per capirlo e dopo 30 secondi si rompe le pelotas e va a vedere peppa pigs ).

 

[sp3ctrum]

C'è stato un utente qui nel forum che ha utilizzato il proprio account normalmente, ma di notte un tipo con la vpn lo usava per spammare, la mattina l'utente ignaro continuava ad usarlo senza accorgersi di aver spammato qua sul forum, quando poi l'ho bannato per precauzione, mi ha contattato dicendomi che non si era accorto di nulla.

Gli feci cambiare tutte le password perchè usava la stessa su tutto.

 

[Massimo 2967]

C'è stato un utente qui nel forum che ha utilizzato il proprio account normalmente, ma di notte un tipo con la vpn lo usava per spammare, la mattina l'utente ignaro continuava ad usarlo senza accorgersi di aver spammato qua sul forum, quando poi l'ho bannato per precauzione, mi ha contattato dicendomi che non si era accorto di nulla.

Gli feci cambiare tutte le password perchè usava la stessa su tutto.

Niente di nuovo.
Ecco la classifica delle password più utilizzate in Italia dall’inizio dell’anno a oggi.

1. admin
2. 123456
3. password
4. Password
5. 12345678
6. 123456789
7. password99
8. qwerty
9. UNKNOWN
10. 12345

 

[Eren88]

In effetti ora che mi ricordo qualche giorno fa segnalai un messaggio spam, ma guardando il profilo dell'utente c'erano tutti messaggi normalissimi. Ora si spiega tutto

Ora l'ho ritrovato nella cronologia e risulta bannato

 

[sp3ctrum]

Ormai non è nemmeno la robustezza della password a tenere al sicuro i propri profili, perchè semplicemente bucando i siti, le password le hanno in chiaro, quindi io consiglio di usare si password complesse, ma per avere protezione in più bisogna per forza cambiarle spesso, usarle diverse per ogni account, usare la due fattori e usare un gestore esterno di password.

 

[DispatchCode]

Ormai non è nemmeno la robustezza della password a tenere al sicuro i propri profili, perchè semplicemente bucando i siti, le password le hanno in chiaro, quindi io consiglio di usare si password complesse, ma per avere protezione in più bisogna per forza cambiarle spesso, usarle diverse per ogni account, usare la due fattori e usare un gestore esterno di password.

Chi se le salva in chiaro dovrebbe cambiare lavoro comunque.

 

[SysLack]

Il GDPR è piuttosto chiaro in merito (v. qui) e c'è solo da sperare che inizi ad essere sempre più applicato; nel frattempo tocca agli utenti autotutelarsi come possono, anche diffondendo consapevolezza/conoscenza (awareness) fra loro.

 

[sp3ctrum]

Chi se le salva in chiaro dovrebbe cambiare lavoro comunque.

Non è che sono salvate in chiaro ma, ho visto frammenti del log sul dark web e le password sono in chiaro in quella lista, con tanto di link ai profili.

I siti sono Roblox, Facebook e altri noti e non credo che siano in chiaro nel database, ma in qualche modo sono state rubate e tu sai meglio di me che se una password viene rubata con qualche tecnica che non conosco è persino inutile usare pass difficili.

Ora io non sono esperto sulle tecniche di hacking di profili, ma non credo che una lista cosi ampia sia frutto di solo phishing.

 

[Massimo 2967]

Il GDPR è piuttosto chiaro in merito (v. qui) e c'è solo da sperare che inizi ad essere sempre più applicato; nel frattempo tocca agli utenti autotutelarsi come possono, anche diffondendo consapevolezza/conoscenza (awareness) fra loro.

Purtroppo non è così.
Io vengo da un'epoca in cui non vi era internet, il solo modo per informarsi era fare corsi scolastici specifici, oppure dire addio alla paghetta è comprare libri e riviste del settore, o la condivisione delle informazioni, io sapevo qualcosa in un campo, tu in un altro.
Adesso bastano 5 minuti per trovare qualsiasi cosa, dalla guida per principianti su come costruire mine antiuomo, per finire con la videoguida su come effettuare un trapianto di organi.
E proprio la voglia di informarsi, di capire, che manca totalmente.
In questo momento se sei "ignorante" è perché hai scelto di esserlo, sia ben chiaro scelta del tutto legittima, ma come tutte le scelte ha delle conseguenze, che poi non si è disposti ad accettare.
Prima si agisce senza riflettere e senza avere le basi per farlo, poi ci si aspetta che siano gli altri a cercare una soluzione ( perché non si ha la capacità e se vogliamo essere onesti nemmeno la voglia di cercarla per proprio conto).
Questo forum ne è un esempio, bastano 5 minuti per trovare "problemi" che possono essere risolti in 30 secondi con una banale ricerca e possedendo cognizioni da scuola dell'obbligo.

 

[sp3ctrum]

Purtroppo non è così.
Io vengo da un'epoca in cui non vi era internet, il solo modo per informarsi era fare corsi scolastici specifici, oppure dire addio alla paghetta è comprare libri e riviste del settore, o la condivisione delle informazioni, io sapevo qualcosa in un campo, tu in un altro.
Adesso bastano 5 minuti per trovare qualsiasi cosa, dalla guida per principianti su come costruire mine antiuomo, per finire con la videoguida su come effettuare un trapianto di organi.
E proprio la voglia di informarsi, di capire, che manca totalmente.
In questo momento se sei "ignorante" è perché hai scelto di esserlo, sia ben chiaro scelta del tutto legittima, ma come tutte le scelte ha delle conseguenze, che poi non si è disposti ad accettare.
Prima si agisce senza riflettere e senza avere le basi per farlo, poi ci si aspetta che siano gli altri a cercare una soluzione ( perché non si ha la capacità e se vogliamo essere onesti nemmeno la voglia di cercarla per proprio conto).
Questo forum ne è un esempio, bastano 5 minuti per trovare "problemi" che possono essere risolti in 30 secondi con una banale ricerca e possedendo cognizioni da scuola dell'obbligo.

Io penso che in parte anche i siti e i servizi internet hanno una mezza colpa, nessun social si impegna realmente sulla sicurezza, basterebbe obbligare tutti ad attivare il due fattori per esempio (ma sanno benissimo che perderebbere una grossa fetta di utenza che non lo sa fare).

Oppure banalmente anche una conferma email dopo la registrazione, mentre invece ci sono milioni di siti che permettono di registrarsi senza dover verificare la mail, spesso mi ritrovo iscritto in siti che non conosco perchè miei omonimi usano la mia mail per errore.

Da poco ho chiamato un tipo al suo cellulare per insultarlo, questo perchè ha aperto una polizza per la moto usando la mia mail perchè si era dimenticato di mettere, dopo il nome.cognome, anche l'anno di nascita, ovviamente io sapevo tutti i suoi dati perchè avevo tutta la documentazione nella mail.
Il tipo stava pure insistendo che ero io che sbagliavo, quando gli ho fatto notare che avessi tutti i suoi dati, si è ricreduto.

Un altra volta un idiota si è fatta la carta del tifoso della Roma, usando la mia mail... anche li sapevo tutti i suoi dati.

E infine un imbecille che si è attivata una SIM wind con la mia mail.

 

[Blume.]

Io penso che in parte anche i siti e i servizi internet hanno una mezza colpa, nessun social si impegna realmente sulla sicurezza, basterebbe obbligare tutti ad attivare il due fattori per esempio (ma sanno benissimo che perderebbere una grossa fetta di utenza che non lo sa fare).

Oppure banalmente anche una conferma email dopo la registrazione, mentre invece ci sono milioni di siti che permettono di registrarsi senza dover verificare la mail, spesso mi ritrovo iscritto in siti che non conosco perchè miei omonimi usano la mia mail per errore.

Da poco ho chiamato un tipo al suo cellulare per insultarlo, questo perchè ha aperto una polizza per la moto usando la mia mail perchè si era dimenticato di mettere, dopo il nome.cognome, anche l'anno di nascita, ovviamente io sapevo tutti i suoi dati perchè avevo tutta la documentazione nella mail.
Il tipo stava pure insistendo che ero io che sbagliavo, quando gli ho fatto notare che avessi tutti i suoi dati, si è ricreduto.

Un altra volta un idiota si è fatta la carta del tifoso della Roma, usando la mia mail... anche li sapevo tutti i suoi dati.

E infine un imbecille che si è attivata una SIM wind con la mia mail.

ma se una mail è già in uso non viene identificata come non disponibile, è essurdo che un controllo del genere sia mancante o non venga praticato anche dalla piattaforma che ne fà richiesta