"Have I Been Pwned" segnala email compromessa

[90Peppe90]

Ciao a tutti, ragazzi.
Il mese scorso, ho ricevuto una mail in cui Mega mi avvisava di un'attività sospetta collegata al mio account, e accedendo ho visto che si trattava di un tentativo d'accesso dalla Germania. Ho scollegato quella sessione e, dato che non usavo praticamente mai quell'account e vi tenevo pochi file pure inutili, ho chiuso l'account in questione.
Dopodiché, su suggerimento di un mio amico, ho verificato l'integrità della mail legata a quell'account con il sito "Have I Been Pwned" e il responso è stato:

«Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)»
​

Ora, ho cambiato password dell'indirizzo mail, e mentre altri siti simili ad "IHBP" ("Breach Alarm" e "HPI Identity Leak Checker") mi dicono che non c'è nulla fuori posto (certo, capisco benissimo che, comunque, ciò non equivalga ad assoluta certezza che tutto sia sicuro), "Have I Been Pwned" continua a darmi lo stesso esito di prima.
Secondo voi, quindi, è normale che sia ancora così? C'è da preoccuparsi? Avreste altri consigli da darmi?

P.S.: "IHBP" non mi dice su quale sito è avvenuto, chiamiamolo così, l'inghippo; quindi, ovviamente, non ho la certezza che il suo messaggio "pwned" e la questione su Mega siano correlati tra loro.

 

[Ibernato]

Ciao a tutti, ragazzi.
Il mese scorso, ho ricevuto una mail in cui Mega mi avvisava di un'attività sospetta collegata al mio account, e accedendo ho visto che si trattava di un tentativo d'accesso dalla Germania. Ho scollegato quella sessione e, dato che non usavo praticamente mai quell'account e vi tenevo pochi file pure inutili, ho chiuso l'account in questione.
Dopodiché, su suggerimento di un mio amico, ho verificato l'integrità della mail legata a quell'account con il sito "Have I Been Pwned" e il responso è stato:

«Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)»
​

Ora, ho cambiato password dell'indirizzo mail, e mentre altri siti simili ad "IHBP" ("Breach Alarm" e "HPI Identity Leak Checker") mi dicono che non c'è nulla fuori posto (certo, capisco benissimo che, comunque, ciò non equivalga ad assoluta certezza che tutto sia sicuro), "Have I Been Pwned" continua a darmi lo stesso esito di prima.
Secondo voi, quindi, è normale che sia ancora così? C'è da preoccuparsi? Avreste altri consigli da darmi?

P.S.: "IHBP" non mi dice su quale sito è avvenuto, chiamiamolo così, l'inghippo; quindi, ovviamente, non ho la certezza che il suo messaggio "pwned" e la questione su Mega siano correlati tra loro.

Se hai usato la stessa password su altri canali allora cambiala anche li.
Per il resto stai tranquillo

 

[90Peppe90]

Se hai usato la stessa password su altri canali allora cambiala anche li.
Per il resto stai tranquillo

Ciao, Ibernato, e grazie mille per la risposta!
Sì, mi sono messo sotto a cambiare la stessa pw usata su altri canali, quantomeno su tutti quelli che ricordavo ahah
Quindi non c'è nulla in particolare da temere?

 

[Ibernato]

Ciao, Ibernato, e grazie mille per la risposta!
Sì, mi sono messo sotto a cambiare la stessa pw usata su altri canali, quantomeno su tutti quelli che ricordavo ahah
Quindi non c'è nulla in particolare da temere?

Nulla, tranquillo.
Se ricapita (spero di no), avvertici :)

 

[90Peppe90]

Va bene, grazie mille ancora, spero anch'io non succeda più!
E grazie anche per la disponibilità.
Eventualmente, se hai qualche minuto, potresti spiegarmi come potrebbe essere successo? :cav:

 

[Mursey]

potresti spiegarmi come potrebbe essere successo?

Un modo potrebbe essere:
E' stato violato un sito al quale eri registrato e la password la usi anche in altri siti.

Una delle prime regole è quindi usare password diverse in ogni utenza che si possiede.

 

[90Peppe90]

Un modo potrebbe essere:
E' stato violato un sito al quale eri registrato e la password la usi anche in altri siti.

Una delle prime regole è quindi usare password diverse in ogni utenza che si possiede.

Ciao, Mursey, e grazie anche a te per la risposta.
Comunque sì, questo lo avevo capito, ma mi sa che ho posto male la domanda: intendevo chiedere come potrebbe accadere che qualcuno possa azzeccare la giusta combinazione mail/pw di un sito per accedervi così.
Ma soprattutto, e scusate se insisto con le domande sull'argomento, se questa violazione fosse avvenuta su un account registrato a un sito che non prevede, contrariamente a Mega, di notificare le "attività sospette", chiunque sia stato avrebbe potuto tranquillamente starsene collegato a fare quel che gli pareva senza che io ne sapessi nulla?

 

[Ibernato]

Ciao, Mursey, e grazie anche a te per la risposta.
Comunque sì, questo lo avevo capito, ma mi sa che ho posto male la domanda: intendevo chiedere come potrebbe accadere che qualcuno possa azzeccare la giusta combinazione mail/pw di un sito per accedervi così.
Ma soprattutto, e scusate se insisto con le domande sull'argomento, se questa violazione fosse avvenuta su un account registrato a un sito che non prevede, contrariamente a Mega, di notificare le "attività sospette", chiunque sia stato avrebbe potuto tranquillamente starsene collegato a fare quel che gli pareva senza che io ne sapessi nulla?

Di solito gli hacker che violano il sito e rubato i dati, li vendono ad altri

 

[90Peppe90]

Ma soprattutto, e scusate se insisto con le domande sull'argomento, se questa violazione fosse avvenuta su un account registrato a un sito che non prevede, contrariamente a Mega, di notificare le "attività sospette", chiunque sia stato avrebbe potuto tranquillamente starsene collegato a fare quel che gli pareva senza che io ne sapessi nulla?

Questo me lo confermi, quindi? Se fosse accaduto su un sito simile, che cioè non prevede la notifica di attività sospette, sarei rimasto totalmente all'oscuro dell'attività di eventuali malintenzionati?