• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Accesso non autorizzato a Premium Play

Stato
Chiusa ad ulteriori risposte.
T

tpplay

Digital-Forum Junior
Registrato
18 Aprile 2008
Messaggi
97
Ciao ragazzi,
Mi é successo che accedendo a premium play ho notato che in "stai vedendo" avevo roba mai guardata, al che sono andato a vedere che nel mio account avevo dei dispositivi non miei. Cambio immediatamente pass e chiamo indignato il servizio clienti. Mi rispondono con sufficienza di cambiare la pass (grazie ci ero già arrivato) e che loro non possono interferire con play perché viene gestita direttamente dal cliente. Ma stiamo scherzando? Vi lascio immaginare la mia reazione. Non ho nessun problema ad andare dai carabinieri a denunciare loro e l'ignoto che ha avuto accesso. Resto in attesa di un Vs gentile consiglio su come comportarmi, tra l'altro anche per altri motivi il mio abbonamento avrà vita breve. Tengo a segnalare però che la stessa cosa é successa a mio suocero con skygo. Come è possibile? Ci sono online dei forum che descrivono come hackerare gli account dei poveri scemi che pagano. Ma che vergona, mi viene addirittura da pensare che chi lavora all'interno di premium e sky collabori, anzi delinqua con tali realtà
 
tpplay ha scritto:
Mi viene addirittura da pensare che chi lavora all'interno di premium e sky collabori, anzi delinqua con tali realtà
Clicca per espandere...

Ciao. Innanzitutto mi dispiace :(
Purtroppo non so aiutarti, ma è la prima volta che sento un caso così. Comunque mi pare strano che ci sia un intervento lato Sky/Premium.
Anzi, siccome ti è successo con entrambe, sei assolutamente sicuro di chi ti sta attorno?
Senza alcuna offesa o accusa, mi raccomando. Però mi pare una cosa molto strana

Inviato dal mio HUAWEI VNS-L31 utilizzando Tapatalk
 
Assicurati ti usare una pw sicura.

Mediaset in questi casi può fare poco se il cliente non usa pw sicure.
 
A causa dei tanti tentativi di accesso, in un giorno solo Premium mi ha modificato in automatico la PW almeno 10 volte. Talvolta qualcuno ci prova immaginando l'username e tenta di capire qual è la a PW.

Inviato dal mio Samsung TAB S2
 
ERCOLINO ha scritto:
Assicurati ti usare una pw sicura.

Mediaset in questi casi può fare poco se il cliente non usa pw sicure.
Clicca per espandere...

Grazie per la risposta,
Fare poco é un conto, fregarsene è un altro. Certo ora ho messo una pw molto più complicata, ma credo che sia dovere di chi emette un servizio garantirne la sicurezza, anche perché la violazione dell'account è un reato.

@luctun: Quando gli ho detto del problema l'operatore non sembrava poi così stupito... Il fatto che secondo me molte persone non se ne accorgano non significa che ciò non accada, infatti io mi sono accorto casualmente perche in stai vedendo avevo cose strane. Come vi dicevo con una semplice ricerca su google si trovano metodi per hackerare gli account delle persone ignare di tutto e altri che bellamente vendono dati di accesso,
Tra l'altro come dicevo all'operatore basterebbe che all'associazione di un nuovo dispositivo venga inviata una email, oppure che il processo di associazione non sia così banale.
Per quanto riguarda il caso di mio suocero è avvenuto tre anni fa, lui abita a 30 km da me e non abbiamo conoscenti in comune che possano fare ciò.

Spero vivamente che con una nuova pw molto articolata abbia risolto, resto comunque sconcertato dall'accaduto. Non sarebbe così difficile rintracciare chi accede ad account altrui commettendo reati, semplicemente non è loro interesse preoccuparsene. E se avesse fatto mambassa di contenuti a pagamento? E se mi avesse cambiato altre condizioni nell'area riservata? A dimostrazione del loro attaccamento al cliente gli amici di premium non hanno neanche un email per assistenza ma solo un bel 199 a pagamento dove ti rispondono da chissà quale call center dall'altra parte d'Europa.
Al di là di questa vicenda credo che rescinderò il contratto a breve visto anche come sono diventati cari.
 
Perdonami.... io non conosco questi metodi di hacking e non voglio saperli. Però se la pw non è sicura (chessò... nome.cognome) non si può incolpare l'erogatore del servizio. La cosa che loro devono garantire è la sicurezza dei loro servizi, che siano inattaccabili i loro archivi. Quando uno entra in possesso della pw loro non possono (e non devono) impedire l'acceso. Certo, mandare una mail potrebbe essere un'idea.

Inviato dal mio HUAWEI VNS-L31 utilizzando Tapatalk
 
Il furto di password è uno dei rischi del mondo digitale.
Ci sono studi che hanno determinato che il furto delle password avviene 8 vote su 10 direttamente da chi offre il prodotto/servizio.
Le password (per quanto comlicate siano) vengono comunque salvate in un database di proprietà del fornitore.
Il fornitore ha in organico un certo numero di dipendenti....
Il rischio c'è sempre.
Ricordiamoci che i maggiori e migliori programmatori di virus informatici sono le stesse case che producono l'antivirus.
E' tutto dire...
 
Ultima modifica:
Esattamente quello che sostengo io, la mia pw ovviamente non era nome.cognome o simili ma era abbastanza sicura e sicuramente non era possibile azzeccarla a tentativi. Tanto è vero che premium non mi ha mai reimpostato la pw.
Secondo me usano due metodi:
- a tentativi ma con dei software che in automatico vanno a provare con le combinazioni
- sapendo già la pw fornita da qualcuno che è all'interno. Se no come è possibile che sui forum ci sia gente che scrive mandatemi un messaggio privato vendo dati di accesso a premium?
Il fatto è che la prima a preocuparsi di ciò dovrebbe essere premium e non a fregarsene ed alimentando tali situazioni
 
Ultima modifica di un moderatore:
Il furto di password viene scongiurato solamente abbinando le credenziali d'accesso con un codice univoco dipendente/generato dal device con cui viene instaurato l'accesso al servizio.
Ad esempio il codice IMEI oppure l'indirizzo MAC oppure l'indirizzo IP se questo è di tipo statico.
In questo modo, censiti i 5 dispositivi concessi da contratto, l'accesso è garantito se vengono superati due livelli: verifica nome utente con password e quindi con codice IMEI/MAC/IP.

Ovviamente, in questo caso, qualora ci fossero problemi d'accesso da parte del legittimo intestatario, risulterebbe veritiera la tesi che ho descritto nel mio precedente post.
 
ERCOLINO ha scritto:
Assicurati ti usare una pw sicura.

Mediaset in questi casi può fare poco se il cliente non usa pw sicure.
Clicca per espandere...

Sarebbe interessante chiarire cosa si intende per pw sicura.

Mi piacerebbe sapere se Mediaset ha comunicato la lunghezza massima con cui si può impostare la password e se esse deve essere solamente di tipo alfabetico oppure anche alfanumericoa oppure può anche contenere caratteri speciali come asterischi, virgole e apici.
 
Ultima modifica:
Lettere numeri e caratteri alfanumerici tipo @€&!?

Inviato dal mio HUAWEI utilizzando Tapatalk
 
Penso in effetti che visto che l'accesso é limitato a 5 dispositivi sarebbe utile associarli al codice imei o mac.
Ho pensato anche di saturare volontariamente il numero dei device ma sarebbe inutile o peggio, il malintenzionato potrebbe accedere all'area riservata ed eliminare il device che vuole.
Ecco anche questa cosa: i dati di accesso di play e dell'area utente non dovrebbero essere uguali!
Sappiamo tutti che la sicurezza assoluta non esiste, ma ce ne sono di cose che si possono fare per garantirla maggiormente, sapendo oltretutto che i dati di accesso allo streaming di una tv a pagamento sono molto gettonati.
 
Ragazzi mi sono accorto di una cosa ancora più incredibile: non effettuando il logout con i vari dispositivi e cambiando password, l'app play continua a funzionare con la pw precedente come niente fosse! Praticamente se accedono alle tue credenziali anche cambiando password possono usare premium basta che non fanno logout. Provato sia con ipad che smart tv.
Addio Premium questo è veramente troppo
 
Si è proprio cosi, bisogna fare il log out dal dispositivo o comunque dissociare il dispositivo dall'area clienti.

Quindi quando si cambia pw, bisogna dissociare i dispositivi e fare anche il log out, ma l'importante e dissociare il dispositivo
 
ERCOLINO ha scritto:
Si è proprio cosi, bisogna fare il log out dal dispositivo o comunque dissociare il dispositivo dall'area clienti.

Quindi quando si cambia pw, bisogna dissociare i dispositivi e fare anche il log out, ma l'importante e dissociare il dispositivo
Clicca per espandere...

Morale della favola: se l'associazione dei dispositivi si può variare per un massimo di 10 volte in un anno, significa che, volendo dissociare e riassociare i dispositivi ad ogni cambio password, si possono cambiare password fino a 10 volte in un anno affinchè il gioco regga.
L'undicesimo cambio password fatto in corso d'anno continua a mantenere la decima associazione dispositivi variata causa raggiunto limite delle variazioni dei dispositivi.

Sono E S T E R E F A T T O.
 
Ricomincia il campionato e Vergognosamente é successo ancora.
Una pw impossibile da decriptare a meno che qualcuno di interno l'abbia carpita.
Ora mi cancellano l'account online in modo tale che verrà resettato. Al call center hanno detto che é impossibile che sia qualcuno al loro interno..
Bel servizio e tutela della privacy, vediamo quando verrò contattato dall area tecnica
No words
 
tpplay ha scritto:
Ricomincia il campionato e Vergognosamente é successo ancora.
Una pw impossibile da decriptare a meno che qualcuno di interno l'abbia carpita.
Ora mi cancellano l'account online in modo tale che verrà resettato. Al call center hanno detto che é impossibile che sia qualcuno al loro interno..
Bel servizio e tutela della privacy, vediamo quando verrò contattato dall area tecnica
No words
Clicca per espandere...


Hai novità ?
 
Stato
Chiusa ad ulteriori risposte.
Indietro
Alto Basso