DOMANDA "Have I Been Pwned" segnala email compromessa

90Peppe90

Nuovo Utente
Ciao a tutti, ragazzi.
Il mese scorso, ho ricevuto una mail in cui Mega mi avvisava di un'attività sospetta collegata al mio account, e accedendo ho visto che si trattava di un tentativo d'accesso dalla Germania. Ho scollegato quella sessione e, dato che non usavo praticamente mai quell'account e vi tenevo pochi file pure inutili, ho chiuso l'account in questione.
Dopodiché, su suggerimento di un mio amico, ho verificato l'integrità della mail legata a quell'account con il sito "Have I Been Pwned" e il responso è stato:

«Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)»
Ora, ho cambiato password dell'indirizzo mail, e mentre altri siti simili ad "IHBP" ("Breach Alarm" e "HPI Identity Leak Checker") mi dicono che non c'è nulla fuori posto (certo, capisco benissimo che, comunque, ciò non equivalga ad assoluta certezza che tutto sia sicuro), "Have I Been Pwned" continua a darmi lo stesso esito di prima.
Secondo voi, quindi, è normale che sia ancora così? C'è da preoccuparsi? Avreste altri consigli da darmi?

P.S.: "IHBP" non mi dice su quale sito è avvenuto, chiamiamolo così, l'inghippo; quindi, ovviamente, non ho la certezza che il suo messaggio "pwned" e la questione su Mega siano correlati tra loro.
 
Ultima modifica:

Ibernato

Utente Èlite
3,598
1,622
Hardware Utente
Sistema Operativo
Windows 10 Pro
Ciao a tutti, ragazzi.
Il mese scorso, ho ricevuto una mail in cui Mega mi avvisava di un'attività sospetta collegata al mio account, e accedendo ho visto che si trattava di un tentativo d'accesso dalla Germania. Ho scollegato quella sessione e, dato che non usavo praticamente mai quell'account e vi tenevo pochi file pure inutili, ho chiuso l'account in questione.
Dopodiché, su suggerimento di un mio amico, ho verificato l'integrità della mail legata a quell'account con il sito "Have I Been Pwned" e il responso è stato:

«Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)»
Ora, ho cambiato password dell'indirizzo mail, e mentre altri siti simili ad "IHBP" ("Breach Alarm" e "HPI Identity Leak Checker") mi dicono che non c'è nulla fuori posto (certo, capisco benissimo che, comunque, ciò non equivalga ad assoluta certezza che tutto sia sicuro), "Have I Been Pwned" continua a darmi lo stesso esito di prima.
Secondo voi, quindi, è normale che sia ancora così? C'è da preoccuparsi? Avreste altri consigli da darmi?

P.S.: "IHBP" non mi dice su quale sito è avvenuto, chiamiamolo così, l'inghippo; quindi, ovviamente, non ho la certezza che il suo messaggio "pwned" e la questione su Mega siano correlati tra loro.
Se hai usato la stessa password su altri canali allora cambiala anche li.
Per il resto stai tranquillo
 
  • Mi piace
Reactions: 90Peppe90 e Mursey

90Peppe90

Nuovo Utente
Va bene, grazie mille ancora, spero anch'io non succeda più!
E grazie anche per la disponibilità.
Eventualmente, se hai qualche minuto, potresti spiegarmi come potrebbe essere successo? :cav:
 

90Peppe90

Nuovo Utente
Un modo potrebbe essere:
E' stato violato un sito al quale eri registrato e la password la usi anche in altri siti.

Una delle prime regole è quindi usare password diverse in ogni utenza che si possiede.
Ciao, Mursey, e grazie anche a te per la risposta.
Comunque sì, questo lo avevo capito, ma mi sa che ho posto male la domanda: intendevo chiedere come potrebbe accadere che qualcuno possa azzeccare la giusta combinazione mail/pw di un sito per accedervi così.
Ma soprattutto, e scusate se insisto con le domande sull'argomento, se questa violazione fosse avvenuta su un account registrato a un sito che non prevede, contrariamente a Mega, di notificare le "attività sospette", chiunque sia stato avrebbe potuto tranquillamente starsene collegato a fare quel che gli pareva senza che io ne sapessi nulla?
 

Ibernato

Utente Èlite
3,598
1,622
Hardware Utente
Sistema Operativo
Windows 10 Pro
Ciao, Mursey, e grazie anche a te per la risposta.
Comunque sì, questo lo avevo capito, ma mi sa che ho posto male la domanda: intendevo chiedere come potrebbe accadere che qualcuno possa azzeccare la giusta combinazione mail/pw di un sito per accedervi così.
Ma soprattutto, e scusate se insisto con le domande sull'argomento, se questa violazione fosse avvenuta su un account registrato a un sito che non prevede, contrariamente a Mega, di notificare le "attività sospette", chiunque sia stato avrebbe potuto tranquillamente starsene collegato a fare quel che gli pareva senza che io ne sapessi nulla?
Di solito gli hacker che violano il sito e rubato i dati, li vendono ad altri
 

90Peppe90

Nuovo Utente
Ma soprattutto, e scusate se insisto con le domande sull'argomento, se questa violazione fosse avvenuta su un account registrato a un sito che non prevede, contrariamente a Mega, di notificare le "attività sospette", chiunque sia stato avrebbe potuto tranquillamente starsene collegato a fare quel che gli pareva senza che io ne sapessi nulla?
Questo me lo confermi, quindi? Se fosse accaduto su un sito simile, che cioè non prevede la notifica di attività sospette, sarei rimasto totalmente all'oscuro dell'attività di eventuali malintenzionati?
 

Entra

oppure Accedi utilizzando