RISOLTO Hacking a cascata:Facebook, google, hotmail

Psychedelice · 25 Maggio 2023

Buongiorno a tutti,
Scrivo qui per chiedere consigli ma anche per lamentarmi un po' del fatto che sono una cretina

Premetto col dire che mi piace smanettare al pc quindi di solito uso una sandbox per testare i software di cui non mi fido. Long story short l'altro giorno ho fatto partire un programma erroneamente fuori dalla sandbox e si è rivelato un troijan con possibile keylogger.

La mattina dopo mi accorgo che qualcuno è entrato su Facebook, neanche il tempo di risolvere che mi arriva una email di un accesso insolito da google e in pochi minuti da hotmail.
Per quanto riguarda facebook e hotmail mi interessa poco, si risolve in poco tempo e via.
La cosa che mi spaventa di google è che potenzialmente si può accedere al gestore password di google. Come devo comportarmi? Come faccio a sapere se sono al sicuro?

Io per ora ho:

formattato il computer in questione (better safe than sorry)
Cambiato le password a tutti gli account compromessi e abilitato dove possibile l'autenticazione a due fattori
Cambiato le password degli account più importanti.
Parlato con facebook per essere sicura di aver interrotto tutte le campagne pubblicitarie avviate da sto genio del male
Devo cambiare tutte le password che erano nel google password manager?

Cosa posso fare più? Cosa devo controllare? Che rischi corro?

Grazie a tutti in anticipo regaz

Neapolale · 25 Maggio 2023

l'unica cosa da fare è questa:

Installa Bitwarden (gestore di password) per importare le password prima di cancellarle.

Moffetta88 · 25 Maggio 2023

Psychedelice ha detto:
Devo cambiare tutte le password che erano nel google password manager?

Sarebbe meglio!
Assicurati anche di scollegare tutti i dispositivi che risultano collegati al tuo google account

Psychedelice · 25 Maggio 2023

Neapolale ha detto:
l'unica cosa da fare è questa:

Visualizza allegato 460102

Installa Bitwarden (gestore di password) per importare le password prima di cancellarle.

Lo sto facendo adesso! Le cambierò un po' per volta poi le immetterò lì manualmente man mano. Grazie!
--- i due messaggi sono stati uniti ---

Moffetta88 ha detto:
Sarebbe meglio!
Assicurati anche di scollegare tutti i dispositivi che risultano collegati al tuo google account

Grazie mille, proprio quello che temevo. Sono una cosa come 300 e mi sbatterei la testa al muro guarda. La parte di scollegare e controllare gli accessi l'ho già fatta, su google hanno fatto meno danni che su facebook. Hanno fatto partire una campagna pubblicitaria a pagamento (prontamente bloccata) per un'app
--- i due messaggi sono stati uniti ---
Una cosa che non mi aspettavo (scioccamente) è che google dà la possibilità di esportare le password! è ridicolo, una cosa veramente non sicura e potenzialmente dannosa!

Modus Operandi · 26 Maggio 2023

Ciao, ti do un po' di sollievo dicendoti che molto probabilmente non ti hanno rubato la password del tuo account Google (a meno che tu non sia un target sensibile dubito fortemente che ti abbiano rubato la password tramite keylogger in così breve tempo). Penso invece ti abbiano clonato la sessione di Google Chrome (dannati Cookies!), dove probabilmente avevi gli accessi memorizzati sia per Google, sia per Facebook ecc. ecc. (praticamente è come se stessero usando il tuo PC navigando su Chrome, quindi non hanno neanche dovuto inserire le passwords, ma avevano già gli accessi sbloccati)

Il tuo errore probabilmente (oltre a giocare col fuoco aka programmi poco affidabili) è quello di molti, ovvero salvare gli accessi ai vari siti nel browser.

Perchè è meglio che ti abbiano clonato la sessione rispetto al fatto che ti abbiano rubato la password di Google? Semplice: perchè l'hacker non ha mai saputo la tua password e per esportare le passwords dal password manager di Google è necessario reinserire la password anche se l'accesso all'account è già stato fatto sul browser.
Spero di essermi spiegato correttamente, so che può sembrare controintuitivo il fatto che ti siano entrati nell'account, ma non abbiano mai avuto in mano la tua password, ma tant'è...

Psychedelice · 27 Maggio 2023

Modus Operandi ha detto:
Ciao, ti do un po' di sollievo dicendoti che molto probabilmente non ti hanno rubato la password del tuo account Google (a meno che tu non sia un target sensibile dubito fortemente che ti abbiano rubato la password tramite keylogger in così breve tempo). Penso invece ti abbiano clonato la sessione di Google Chrome (dannati Cookies!), dove probabilmente avevi gli accessi memorizzati sia per Google, sia per Facebook ecc. ecc. (praticamente è come se stessero usando il tuo PC navigando su Chrome, quindi non hanno neanche dovuto inserire le passwords, ma avevano già gli accessi sbloccati)

Il tuo errore probabilmente (oltre a giocare col fuoco aka programmi poco affidabili) è quello di molti, ovvero salvare gli accessi ai vari siti nel browser.

Perchè è meglio che ti abbiano clonato la sessione rispetto al fatto che ti abbiano rubato la password di Google? Semplice: perchè l'hacker non ha mai saputo la tua password e per esportare le passwords dal password manager di Google è necessario reinserire la password anche se l'accesso all'account è già stato fatto sul browser.
Spero di essermi spiegato correttamente, so che può sembrare controintuitivo il fatto che ti siano entrati nell'account, ma non abbiano mai avuto in mano la tua password, ma tant'è...

Grazie mille per la risposta e la rassicurazione. Errore mio, a mia discolpa (o forse è un'aggravante?) gioco spesso con le app perché mi diverto a vedere cosa fanno in ambienti sicuri.

Siccome sono una persona paranoica e ho alle spalle backup di tutto quando è così chiudo gli occhi e formatto ex novo. Grazie ancora per la rassicurazione, serviva davvero!

RISOLTO Hacking a cascata:Facebook, google, hotmail

Psychedelice

Nuovo Utente

Neapolale

Moffetta88

Moderatore

Psychedelice

Nuovo Utente

Modus Operandi

Utente Attivo

Psychedelice

Nuovo Utente