Subpage under development, new version coming soon!
Subject: Furto dati
- 1
- 2
Giuseppe 83 to
All
Ciao,
Questo pomeriggio qualcuno ha avuto accesso al mio account su subito.it
In mezz'ora ha fatto una ventina d'ordini e contattato i venditori per cercare di farsi dare numeri di telefono ed altri dati.
Ho cambiato password e comunicato al sito la situazione.
Ho 2 domande,
Come hanno fatto ad accedere?
Devo fare qualcos'altro?
Io sono certo di nn aver dato a nessuno miei dati sulle password
Questo pomeriggio qualcuno ha avuto accesso al mio account su subito.it
In mezz'ora ha fatto una ventina d'ordini e contattato i venditori per cercare di farsi dare numeri di telefono ed altri dati.
Ho cambiato password e comunicato al sito la situazione.
Ho 2 domande,
Come hanno fatto ad accedere?
Devo fare qualcos'altro?
Io sono certo di nn aver dato a nessuno miei dati sulle password
se usi le stesse psw in più siti dai un'occhiata qui:
https://haveibeenpwned.com/
https://haveibeenpwned.com/
è solo un collettore di breach noti, che ti permette di vedere se il tuo indirizzo compare tra quelli rilevati.
Il consiglio è cambiare tutte le psw che potrebbero essere note.
Il consiglio è cambiare tutte le psw che potrebbero essere note.
Pwned in 8 data breaches and found 1 paste
Ma che significa?
Ma che significa?
Significa che il suo indirizzo email è stato utilizzato su siti che hanno subito un data breach più o meno recente (ad esempio Linkedin, più recentemente Deezer, ma ce ne sono a bizzeffe, grandi e piccoli).
Non sempre questi breach riguardano anche le password, ma a volte si: il sito indicato da el pupe da anche questo tipo di dettagli.
pastebin invece è un "text-hosting" online molto utilizzato dai cyber criminali per distribuire liste di account compromessi.
Regole AUREE
1) usate password COMPLESSE (minimo 12 caratteri con maiuscole, minuscole, numeri e simboli) e, quando possibile (SEMPRE in caso di siti "sensibili"), un secondo fattore di autenticazione.
2) (postulato del punto 1) NON usate MAI la stessa password su più siti diversi. MAI.
3) Occhio al phishing, ma seriamente però.
Non sempre questi breach riguardano anche le password, ma a volte si: il sito indicato da el pupe da anche questo tipo di dettagli.
pastebin invece è un "text-hosting" online molto utilizzato dai cyber criminali per distribuire liste di account compromessi.
Regole AUREE
1) usate password COMPLESSE (minimo 12 caratteri con maiuscole, minuscole, numeri e simboli) e, quando possibile (SEMPRE in caso di siti "sensibili"), un secondo fattore di autenticazione.
2) (postulato del punto 1) NON usate MAI la stessa password su più siti diversi. MAI.
3) Occhio al phishing, ma seriamente però.
@Giuseppe83: se le credenziali (email/password) che utilizzavi su subito erano utilizzate anche su altri siti CORRI A CAMBIARE PASSWORD su questi ultimi, come se non ci fosse un domani.
per ognuno utilizza password diverse ed adeguatamente complesse.
Utilizza un password manager (Keepass è ottimo) come database sicuro per i tuoi account.
per ognuno utilizza password diverse ed adeguatamente complesse.
Utilizza un password manager (Keepass è ottimo) come database sicuro per i tuoi account.
.1) usate password COMPLESSE (minimo 12 caratteri con maiuscole, minuscole, numeri e simboli) e, quando possibile (SEMPRE in caso di siti "sensibili"), un secondo fattore di autenticazione.
2) (postulato del punto 1) NON usate MAI la stessa password su più siti diversi. MAI.
3) Occhio al phishing, ma seriamente però.
Giuro non ho mai fatto nulla di questo…sono un imbecille.
Da dire che non sono iscritto a “siti sensibili”
2) (postulato del punto 1) NON usate MAI la stessa password su più siti diversi. MAI.
3) Occhio al phishing, ma seriamente però.
Giuro non ho mai fatto nulla di questo…sono un imbecille.
Da dire che non sono iscritto a “siti sensibili”
libero mail è down da ieri sera...devo cambiare le pass di vari siti ma senza la mail non posso...che sfiga
2) (postulato del punto 1) NON usate MAI la stessa password su più siti diversi. MAI.
Tanto per sottolineare l'importanza di questa precauzione in termini reali..
Tra il 6 e l'8 dicembre 2022 tramite il "credential stuffing" (ovvero riutilizzando credenziali (coppie email/password) già compromessi in precedenza hanno violato 35.000 account PAYPAL.
TRENTACINQUEMILA in DUE GIORNI.
https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credential-stuffing-attack/
P.s. su Paypal il secondo fattore di autenticazione NON E' OBBLIGATORIO. Se non l'avete già fatto attivatelo ora.
Tanto per sottolineare l'importanza di questa precauzione in termini reali..
Tra il 6 e l'8 dicembre 2022 tramite il "credential stuffing" (ovvero riutilizzando credenziali (coppie email/password) già compromessi in precedenza hanno violato 35.000 account PAYPAL.
TRENTACINQUEMILA in DUE GIORNI.
https://www.bleepingcomputer.com/news/security/paypal-accounts-breached-in-large-scale-credential-stuffing-attack/
P.s. su Paypal il secondo fattore di autenticazione NON E' OBBLIGATORIO. Se non l'avete già fatto attivatelo ora.
Giuseppe 83 to
NIC
LIBERO MAIL
In questa nuova comunicazione, vogliamo iniziare scusandoci ancora una volta con i nostri utenti per il disagio e il disservizio. Leggiamo i vostri commenti e comprendiamo. Ma vogliamo soprattutto, ora che siamo in grado di farlo, condividere con voi maggiori informazioni sull’accaduto, sul lavoro che stiamo facendo e dare un orizzonte temporale per la risoluzione del problema.
Nelle scorse settimane, al fine di offrire un servizio sempre migliore e sempre più aggiornato, abbiamo introdotto un’innovativa tecnologia di storage a supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo. Purtroppo, un bug del sistema operativo ne ha compromesso il corretto funzionamento e, di conseguenza, quello delle caselle di posta presenti su di esso. Il vendor sta lavorando incessantemente per la risoluzione del problema, creando un fix per la soluzione della problematica, con il supporto di tutti i nostri team interni. Trattandosi però di un bug a livello di sistema operativo, la soluzione sta richiedendo i tempi tecnici di sviluppo, con l’obiettivo primario di tutelare l’integrità dei dati.
I tempi sono stati lunghi finora, ce ne rendiamo conto. Da 25 anni siamo il fornitore mail degli italiani, i nostri utenti non sono sparsi per il mondo, ma sono i nostri vicini di casa, i nostri amici e parenti, i professionisti del nostro Paese. Non possiamo dunque non avere come priorità la tutela dei dati degli italiani, perché sono la nostra forza. Per questo vogliamo riaprire le caselle in maniera definitiva e stabile.
Prevediamo di ripristinare la Libero Mail e la Virgilio Mail entro le prossime 24/48 ore. Siamo consapevoli che questo crea difficoltà ai nostri utenti, ma il nostro essere il provider di posta degli italiani, ci impone la massima serietà.
Come sempre, comunicheremo eventuali aggiornamenti attraverso i nostri touchpoint.
Lo staff di Libero
Non mi lamenterò più dei down di sokker...
In questa nuova comunicazione, vogliamo iniziare scusandoci ancora una volta con i nostri utenti per il disagio e il disservizio. Leggiamo i vostri commenti e comprendiamo. Ma vogliamo soprattutto, ora che siamo in grado di farlo, condividere con voi maggiori informazioni sull’accaduto, sul lavoro che stiamo facendo e dare un orizzonte temporale per la risoluzione del problema.
Nelle scorse settimane, al fine di offrire un servizio sempre migliore e sempre più aggiornato, abbiamo introdotto un’innovativa tecnologia di storage a supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo. Purtroppo, un bug del sistema operativo ne ha compromesso il corretto funzionamento e, di conseguenza, quello delle caselle di posta presenti su di esso. Il vendor sta lavorando incessantemente per la risoluzione del problema, creando un fix per la soluzione della problematica, con il supporto di tutti i nostri team interni. Trattandosi però di un bug a livello di sistema operativo, la soluzione sta richiedendo i tempi tecnici di sviluppo, con l’obiettivo primario di tutelare l’integrità dei dati.
I tempi sono stati lunghi finora, ce ne rendiamo conto. Da 25 anni siamo il fornitore mail degli italiani, i nostri utenti non sono sparsi per il mondo, ma sono i nostri vicini di casa, i nostri amici e parenti, i professionisti del nostro Paese. Non possiamo dunque non avere come priorità la tutela dei dati degli italiani, perché sono la nostra forza. Per questo vogliamo riaprire le caselle in maniera definitiva e stabile.
Prevediamo di ripristinare la Libero Mail e la Virgilio Mail entro le prossime 24/48 ore. Siamo consapevoli che questo crea difficoltà ai nostri utenti, ma il nostro essere il provider di posta degli italiani, ci impone la massima serietà.
Come sempre, comunicheremo eventuali aggiornamenti attraverso i nostri touchpoint.
Lo staff di Libero
Non mi lamenterò più dei down di sokker...
- 1
- 2