mikekillthedog
Digital-Forum Gold Master
e cosa hai fatto per riavere il semaforo verde? s
Diffuso in rete un archivio con 773 milioni di indirizzi email e password: verificate
- Creatore Discussione milanistaavita
- Data di inizio
milanistaavita
Digital-Forum Friend
hai scritto ''riavere'' .....non ho mai riscontrato negatività nei test oggetto del thread
verdi erano prima i riscontri e verdi sono ora....
OK, ti ringrazio.
Quindi come temevo, non si può sapere dove c'è stata la violazione e devo cambiare, tutte le password degli account creati con quella email.
Una volta che cambio tutte le password associate a quella email. Quel sito, mi segnalerà sempre la violazione su quella email?
Se così fosse, in futuro, come farò a sapere se ci sarà stata una nuova violazione o no?
Ps: Come giustamente scritto da altri utenti, potrebbero indicare gli account violati.
Si, ovviamente il fatto che cambi tutte le pw, non significa che poi quel sito ti dice che è ok. Rimarrà sempre cosi. (è solo un archivio quel sito)
Ma per nessun motivo ti diranno mai pubblicamente (giustamente) i dettagli esatti delle violazioni
Ma per nessun motivo ti diranno mai pubblicamente (giustamente) i dettagli esatti delle violazioni
Quindi per rendermi conto se sarà nuovamente violata o meno. Tocca fare fede solo alla data dela violazione.
Nel mio caso Gennaio 2019.
Cambiando tutte le password, se la violazione segnalata rimarrà a Gennaio 2019, allora starò al sicuro.
ps: Ok, va bene che pubblicamente non possano dare i dettagli esatti. Ma non è neppure normale che, se uso un'email per 20 account, debba cambiare la password per tutti e 20. Quando magari, ne è stato violato solo 1.
Ultima modifica:
avevate già postato questo articolo?
https://www.ilsoftware.it/articoli.asp?tag=Password-violate-o-insicure-come-verificare-le-proprie_18628
Oltre il nome utente è possibile verificare la password
https://www.ilsoftware.it/articoli.asp?tag=Password-violate-o-insicure-come-verificare-le-proprie_18628
Oltre il nome utente è possibile verificare la password
L'opzione del controllo della pw io non lo userei
Tanto controllando l'email già dice se la stessa è stata violata o no, di conseguenza anche le pw usate.
L'opzione del controllo della pw io non lo userei
Tanto controllando l'email già dice se la stessa è stata violata o no, di conseguenza anche le pw usate.
si non mi fido
, peccato che risulto in un sito di archiviazione file mai usato e non ricordo la password (ma sicuramente era relativa solo a quel sito)comunque di alcuni siti ci sono le password in chiaro (ad esempio due laboratori delle Università di Reggio Calabria e di Tor Vergata). Di altri (ad esempio euronics almeno nella parte delle candidature e il portale ripetizioni.it) sono presenti gli hash.
Se la password è facile, conoscendo l'hash, si ha conferma che la password provata è quella giusta.
Un caso concreto è quello di Zuckerberg. E' stato violato linkedin, quindi avevano il suo nome utente (mail) e l'hash della password.
Ma la password era "facile" e l'hanno recuperata, dopodichè hanno inserito la combinazione di linkedin in twitter e pinterest con successo, hackerandoli
Morale della favola, mai usare le stesse password e per siti "minori" usare anche una mail secondaria (ci sono piccoli negozi e agenzie immobiliari con password in chiaro)
mikekillthedog
Digital-Forum Gold Master
L'opzione del controllo della pw io non lo userei
Tanto controllando l'email già dice se la stessa è stata violata o no, di conseguenza anche le pw usate.
Effettivamente io non vorrei sapere se la mia password sia stata violata. Non vorrei che loro incrociassero "ip + email da verificare + la/le password da verificare".
Però mi sarebbe piaciuto se affiancato alla "oh..!" apparisse almeno l'iniziale.
milanistaavita
Digital-Forum Friend
le ricevo da tanto tempo su hotmail email su prodotti ''particolari'' .....ovviamente blocco l'indirizzo, ma dopo qualche giorno ritornano con nuovo indirizzo
mikekillthedog
Digital-Forum Gold Master
Piccolo OT.
1. utilizzate password diverse per accesso email + facebook + tutti i servizi passa tempo (forum bla bla bla bla). Voglio dire, DigitalForum magari starà al passo con tutti i certificati di sicurezza, aggiorna i vari plugin del forum ma molti hanno siti davvero obsoleti e non aggiornati.
2. Se avete altre caselle di posta elettronica sul medesimo provider e queste non sono bersagliate, non è SPAM ma sono puramente newsletter.
Infatti una conoscenza mi ha dimostrato che i filtri SPAM sono davvero intelligenti. Su 5 indirizzi @libero che avrei sotto mano, 3 indirizzi erano esenti da email (quelli dell'ufficio) mentre 2 indirizzi, quelli più personali, usati per registrazioni nei forum + facebook (e quindi i vari giochini/app del piffero...) venivano bersagliati da una 10-15 email giornaliere. Quasi quasi le email personali, finivano nel cestino perché selezionavi tutto e cancellavi di colpo. Una volta che ho iniziato però a mettermi a cliccare ripetutamente sugli unscribe, posso dire che da 15 email giornaliere, sarò passato a 3 email mensili, che ho provveduto comunque a cancellare.
1. utilizzate password diverse per accesso email + facebook + tutti i servizi passa tempo (forum bla bla bla bla). Voglio dire, DigitalForum magari starà al passo con tutti i certificati di sicurezza, aggiorna i vari plugin del forum ma molti hanno siti davvero obsoleti e non aggiornati.
2. Se avete altre caselle di posta elettronica sul medesimo provider e queste non sono bersagliate, non è SPAM ma sono puramente newsletter.
Infatti una conoscenza mi ha dimostrato che i filtri SPAM sono davvero intelligenti. Su 5 indirizzi @libero che avrei sotto mano, 3 indirizzi erano esenti da email (quelli dell'ufficio) mentre 2 indirizzi, quelli più personali, usati per registrazioni nei forum + facebook (e quindi i vari giochini/app del piffero...) venivano bersagliati da una 10-15 email giornaliere. Quasi quasi le email personali, finivano nel cestino perché selezionavi tutto e cancellavi di colpo. Una volta che ho iniziato però a mettermi a cliccare ripetutamente sugli unscribe, posso dire che da 15 email giornaliere, sarò passato a 3 email mensili, che ho provveduto comunque a cancellare.
milanistaavita
Digital-Forum Friend
il mondo informatico purtroppo è vittima di tutte queste diavolerie...
ho riverificato un indirizzo gmail che uso da parecchio, risultato sempre --> Good news — no pwnage found!
milanistaavita
Digital-Forum Friend
potrebbe essere qualcosa che ha a che fare con microsoft??
https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/i-o-verification
Non centra nulla Microsoft il sito è questo
A recent data breach of Verifications.io, a company that approves or verifies email addresses for third-parties, exposed 763 million consumer records. Verifications.io ensures third-parties' email marketing campaigns are being sent out to verified accounts, and not just fake emails.
Tra l' altro quel sito non risulta manco più online
Altre info
https://www.idtheftcenter.org/763-million-records-exposed-in-verifications-io-data-breach/
Qui un' immagine archiviata da web archive del sito compromesso
https://web.archive.org/web/20190227230352/https://verifications.io/
A recent data breach of Verifications.io, a company that approves or verifies email addresses for third-parties, exposed 763 million consumer records. Verifications.io ensures third-parties' email marketing campaigns are being sent out to verified accounts, and not just fake emails.
Tra l' altro quel sito non risulta manco più online
Altre info
https://www.idtheftcenter.org/763-million-records-exposed-in-verifications-io-data-breach/
Qui un' immagine archiviata da web archive del sito compromesso
https://web.archive.org/web/20190227230352/https://verifications.io/
info presunto indirizzo email violato
Buonasera a tutti, per puro caso ho letto di portali dove inserendo la proprie email dicono se essa è stata violata o meno. I siti in questione sono i have been pwned e firefox monito. Il primo mi dice che il mio indirizzo email è stato violato, mentre il secondo no. Cosa bisogna fare in questi casi? Ma soprattutto, come fanno a sapere questi siti di controllo se un indirizzo email è stato violato o meno?
Buonasera a tutti, per puro caso ho letto di portali dove inserendo la proprie email dicono se essa è stata violata o meno. I siti in questione sono i have been pwned e firefox monito. Il primo mi dice che il mio indirizzo email è stato violato, mentre il secondo no. Cosa bisogna fare in questi casi? Ma soprattutto, come fanno a sapere questi siti di controllo se un indirizzo email è stato violato o meno?