Sito compromesso e pw

gpc

Utente Èlite
2,264
40
Mi è arrivata una mail indicante che un sito a cui ero iscritto è stato "attaccato"
Purtroppo non ricordavo nemmeno di essere iscritto
Utilizzo per gli account mail pw molto complesse, ma non ricordandomi cos' ho utilizzato in quel caso, cosa si può fare?
Grazie in anticipo
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,881
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Dipende tutto da come vengono salvate le password nel db del sito. Esempio:
questa è la tua password complessissima gpc2020gpc2020!aMaZoN$.
Quando un sito viene attaccato ci sono due modi:
  • bruteforce sull'area login ( quindi tentativi di inserimento in modo brutale da una wordlist )
  • attacco al db, si fanno un bel dump e ottengono tutti i dati
Nel secondo caso se le password/dati sono in chiaro, puoi avere la password più complessa del mondo che loro ce l'hanno. Se invece chi ha fatto il sito ha usato un sistema di crittografia la password potrebbe risultare così 9261e891ce8364fd6bf9963b1271d101. Questo è l'MD5 dell' MD5 della tua password + un $salt ( del sale aggiunto in più ).

Quindi, fatto sto mappazzone, se sei solito ad usare la stessa password ovunque, ti invito a:
  • Cambiare tutte le password, mettendola diversa per ogni servizio
  • Dove possibile abilitare l'autenticazione a due fattori
 

gpc

Utente Èlite
2,264
40
intanto grazie
pienamente condivisibile tutto
però
ad esempio registrazione avvenuta con nickname 0=A e ps =x
se utilizzo la pw x anche da un altra parte c' è rischio
se sono diverse ovviamente no

purtroppo non ricordo che pw ho utilizzato in quella registrazione, sono passati tanti anni
come faccio a sapere la pw utilizzata?

inoltre, mettiamo che ho utilizzato tale pw per altro (sicuro non mail o cose importanti)
ad esempio registrazione su un sito con nickname = K e pw =x come prima
come fanno a ricollegare il tutto? (nickname diverso)
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,881
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
perchè quando bucano, ottengono tutti i dati, quindi anche la mail con cui ti sei registrato.
E poi lì via di programmini che automatizzano il tutto per tentare ovunque.
Quindi per sicurezza dovresti cambiare tutte le password :)
Un brutto lavoro, ma ci son passato
 

gpc

Utente Èlite
2,264
40
ancora grazie
però se da altre parti ho pw diverse nessun problema?
soprattutto su indirizzi mail diversi da quelle di registrazione

inoltre mettiamo che hanno ottenuto l' indirizzo aaaaa@bbb.it
se in un altro sito si utilizza un nickname diverso, scelto dall' utente, riescono ad entrare?
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,881
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Metti qui le tue email e vedi subito se la tua mail fa parte di qualche lista.
Se fa parte di qualche lista vuol dire che alcuni servizi a cui ti sei registrato sono stati bucati, e quindi hanno la tua email e la password del servizio ( che sia in chiaro o criptata non si sa )
 

gpc

Utente Èlite
2,264
40
allora
solo una cosa
non uso social, MSN l' ho lasciato perdere oltre 10 anni fa, suppongo sia già stato distrutto l' account
le mail che ho, hanno tutte pw diverse, complesse e cambiate periodicamente
al limite qualche pw gracile più esserci in qualche vecchia registrazione su qualche forum, ormai non più utilizzato
alla fine non credo riescano a fare molto
oppure no? anche se trovano una pw e la si cambia sovente.....
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,881
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
no, non hai capito; quel sito non ti dice se ti hanno bucato la mail,ma se la mail è presente su qualche lista di siti bucati.
esempio:
mi registro al sito www.abcdefg.hi con la mail xxxx@xxxx.xxx
Bucano il sito www.abcdefg.hi e quindi appaio in quella lista;
Ma non mi hanno bucato la mail.

Il mio consiglio è di cambiare le password proprio perchè non ti ricordi che email/password hai usato ai tempi
 

gpc

Utente Èlite
2,264
40
no certamente
hai frainteso le mie parole

quando mi registrai su quel forum, non ho utilizzato di certo una pw pseudocasuale di 14 caratteri come adesso ho fatto per la mail.....
logicamente se mi registro con username = mail e pw=x
e utilizzo per la mail una pw=x .....si mette male.....
in teoria non essendo così ci possono essere pericoli?
Post unito automaticamente:

nessuno? mi interessava sapere cosa possono prendere da un forum ad esempio
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili