Databreach Facebook e Linkedin

[Reid]

Ciao, sicuramente avrete sentito parlare del "data breach" (anche se cosi non si può chiamare dato che non c'è stata alcuna violazione di sistema) di Facebook.

https://www.wired.it/internet/social-ne ... iolazione/


Cosa ne pensate? voi avete già controllato se ci siete?

Ahimè, essendoci, ho capito il perché nell'ultimo anno sono stato assediato da phishing message e call center.

Che idea vi siete fatti?

[franzphone]

Ciao, sicuramente avrete sentito parlare del "data breach" (anche se cosi non si può chiamare dato che non c'è stata alcuna violazione di sistema) di Facebook.

https://www.wired.it/internet/social-ne ... iolazione/


Cosa ne pensate? voi avete già controllato se ci siete?

Ahimè, essendoci, ho capito il perché nell'ultimo anno sono stato assediato da phishing message e call center.

Che idea vi siete fatti?

Ciao Reid,
ho avuto LinkedIn tempo fa (imposto dal lavoro) ma una volta terminato il contratto di lavoro l'ho chiuso, però ho avuto (nonostante il mio contatto telefonico sia privato) una marea di chiamate da call center.
L'idea che mi sono fatto è la seguente: chiudere gli account.

[spegahsheen]

voi avete già controllato se ci siete?

Ho controllato sia sul sito suggerito da Wired https://haveibeenpwned.com/ sia su Firefox Monitor e dovrei averla scampata, questa volta.

Che idea vi siete fatti?

Che hanno trovato il mio indirizzo email da qualche altra parte

[Alberto.G]

Porto la mia esperienza.
La mia email di posta è stata violata, credo 2 o 3 anni fa, quindi non interessata dal “data break” di Facebook e LinkedIn.
Ovviamente su quella email mi sono arrivati, credo 2 o 3 messaggi di “phishing”, prontamente cestinati.
Altra cosa che segnalo:
essendo la prima email che avevo aperto fin dal lontano 2009, avevo mantenuto nella parte iniziale, cioè prima della (@), il cognome… così come avevo nella mia email personale in azienda.
I “maledetti e stramaledetti” così, dopo la violazione, sono arrivati fino al mio account ID APPLE e, sfiga delle sfighe, avevano trovato valorizzato il “metodo di pagamento” (una carta di credito) che, nella mia totale ignoranza, avevo caricato nella fase di configurazione del primo Mac acquistato.
Mia moglie, devo dire oggi con grande intuizione, si è subito accorta che mi stavano facendo un “acquisto bello bello” ed ha bloccato subito il mio iPhone… salvo per miracolo!
Interventi riparatori:
- prima cosa su ID Apple cancellata di brutto la carta di credito (ora non ho alcun metodo registrato)
- seconda cosa, ovvia, chiesta subito - ed ottenuta - la cancellazione del mio account di posta “violato”.
Il nuovo account di posta (ora ne ho tre diversificati, a seconda degli utilizzi) NON ha alcun riferimento al mio cognome (totalmente anonimi).

Spero e mi auguro che questo scritto possa essere di aiuto ad altri.

[amoeba]

I “maledetti e stramaledetti” così, dopo la violazione, sono arrivati fino al mio account ID APPLE e, sfiga delle sfighe, avevano trovato valorizzato il “metodo di pagamento” (una carta di credito) che, nella mia totale ignoranza, avevo caricato nella fase di configurazione del primo Mac acquistato.

Ma scusa, una cosa è un indirizzo mail, un'altra è l'Apple ID. Non avrai mica assegnato la stessa password ai due diversi account? Quella non sarebbe "sfiga"!

[Alberto.G]

Ma scusa, una cosa è un indirizzo mail, un'altra è l'Apple ID. Non avrai mica assegnato la stessa password ai due diversi account? Quella non sarebbe "sfiga"!

Non ricordo con precisione… sono passati almeno 2 anni.
Forse, forse…sì!
Come segnalato, avevo anche identica parte iniziale degli indirizzi di mail.
Esempio avevo:
- xxxxx.yyyyyyy@gmail.com —> per la posta
- xxxxx.yyyyyyy@icloud.com —> come ID Apple

Dopo il “tentativo” , subito cambiati tutti gli account (posta + ID Apple).
Idem per le psw, quella di Apple ID ogni 3/4 mesi.

[fragrua]

- xxxxx.yyyyyyy@gmail.com —> per la posta
- xxxxx.yyyyyyy@icloud.com —> come ID Apple

Come hai fatto a creare un ID Apple senza usare prima l'email xxxxx.yyyyyyy@gmail.com?
Come è noto xxxxx.yyyyyyy@icloud.com te la "regalano" dopo che hai registrato un account Apple, magari proprio con la tua gmail violata, rimasta valida per il login su iCloud.

[Alberto.G]

Grazie fragrua per aver condiviso il mio post.
Sinceramente non ricordo più come ho fatto… sono trascorsi ormai più anni (data acquisto primo Mac =12 dicembre 2016).
Cercherò il più possibile di fare ora la cronistoria dell’evento.
La fase incriminata in cui avrò senz’altro “peccato” è la configurazione dell’iMac in firma (creazione dell’ID Apple).
Ho un ricordo… molto lontano che quando digitai, penso proprio così, la email della mia posta (chiamiamola ora così pinco.pallino@gmail.com) che utilizzavo già con il pc Windows Vista, il sistema Mac mi rispose che quella email era già presente, quindi me la rifiutò.
Forse, uso sempre il condizionale, qualche anno prima sempre con il pc Windows Vista, ebbi la necessità di aprire un account con Apple, probabilmente per installare l’app QuickTime Player, e digitai la email di posta “pinco.pallino@gmail.com”.
A quel punto, digitai nella casella di creazione dell’ID Apple (forse era già valorizzata la parte finale, cioè @icloud.com) la parte che mancava, quindi “pinco.pallino”, che il sistema fece diventare “pinco.pallino@icloud.com”.
Ora ho la certezza (da un riscontro cartaceo), come giustamente mi fece osservare l’utente amoeba, che il 12 dic. 2016 diedi la stessa identica psw ai due diversi account (posta + ID Apple). E’ il gioco fu fatto!
Credo però che la violazione dell’account “pinco.pallino@gmail.com” avvenne qualche anno dopo.
I “maledetti” risalirono con facilità, avendo la identica psw, al mio ID Apple (“pinco.pallino” presente su entrambe le email) e trovarono pure, già valorizzata, la mia carta di credito (vedi mio precedente post).
Una sera, chissà perché sempre all’ora di cena, mi arrivò sul mio iPhone un sms nel quale mi si invitava di premere il pulsante dx per confermare l’ordine.
Mia moglie, che vide per prima l’sms, si accorse subito che mi stavano facendo un “acquisto” e chiuse (o spense) immediatamente l’iPhone.
Verificai dopo alcuni minuti se in banca risultava qualche addebito con carta di credito… nulla! Anche a distanza di alcuni giorni… nessun addebito trovato!

[fragrua]

Hai sposato una grande donna. Ritieniti fortunato.

[Reid]

Per completezza di info, i file che girano in rete, sono 4 txt da parecchi giga che consentono numerosi cellulari.

C'è un però.

I file sono 4 si chiamano 0 - 1- 2 -4. Manca il file 3. Pertanto, anche facendo il controllo, non è detto che se siamo assenti https://haveibeenpwned.com/ vuol dire che non ci siamo.

Manca all'appello un file che si dice contenere altri 10 mln di account.

[Kernel Panic]

..... La mia email di posta è stata violata, credo 2 o 3 anni fa .....

Era un account Gmail? A me non è mai accaduto.
Non è che la password era "password", cioè facile da indovinare?

..... - prima cosa su ID Apple cancellata di brutto la carta di credito (ora non ho alcun metodo registrato) .....

Oggi può essere utilizzato anche PayPal, così si attaccano ....

..... Una sera, chissà perché sempre all’ora di cena, mi arrivò sul mio iPhone un sms nel quale mi si invitava di premere il pulsante dx per confermare l’ordine.
Mia moglie, che vide per prima l’sms, si accorse subito che mi stavano facendo un “acquisto” e chiuse (o spense) immediatamente l’iPhone.

Non c'era già la verifica in due fattori? Non ti avranno inviato un codice usa e getta per perfezionare l'acquisto?

[Alberto.G]

KP ti rispondo ai quesiti… e grazie per aver condiviso il post:

1) Sì proprio l’account di posta con Gmail.
L’ho aperto ancora nel 2009 quando acquistai il primo pc Windows Vista.
No assolutamente: la password era lunga 12 caratteri alfanumerici + 2 caratteri speciali.
Quindi per nulla facile.

2) Qui ho commesso il primo errore cioè nel caricare i dati della mia carta di credito.
Errore diciamo per inesperienza e completamente all’oscuro del mondo Mac.
Quando acquistai il primo Mac (dicembre 2016) e lo dovetti configurare, arrivai al punto che mi chiese di inserire i dati necessari per acquistare online prodotti su App Store, in pratica caricare un metodo di pagamento.
Pensando fosse un dato “obbligatorio” da riempire, altrimenti non avrei potuto proseguire nella configurazione, digitai senza timore i dati della carta.
Quando mi capitò il tentativo di truffa, non andato a segno, subito bloccai la carta di credito e chiesi la sostituzione con una nuova. Dopo pochi giorni mi arrivò la nuova carta con altro numero e altro CVV.

3) No, credo non avessi ancora optato per la verifica in 2 fattori.
Con l’aiuto di mia moglie, ho ricostruito, quasi fedelmente, l’accaduto.
Il mio iPhone era in carica.
Mia moglie premette sul display per accertarsi se la carica fosse giunta al termine.
In quell’istante apparve sulla parte superiore l’immagine (come fosse proprio la foto) della mia carta di credito con Nome e Cognome e la numerazione completa (15 caratteri).
In basso invece apparve questa scritta:
Segui (o Seguire) le istruzioni:
premi (o premere) 2 volte il tasto laterale destro dell’iPhone per confermare gli acquisti.
Evidentemente “i maledetti” avevano la foto di una carta di credito della Società (identica alla mia), l’hanno poi modificata come numero, nome e cognome, forse anche come scadenza, inserendo proprio i miei dati.
Mia moglie lesse l’avviso, capì subito cosa poteva accadere, premette (una sola volta) il tasto laterale destro e spense così l’iPhone.

P.S.- torno ancora sull’argomento, a dir poco “spiacevole”, solo ed unicamente per impedire che altri possano commettere i miei errori.

[Kernel Panic]

Grazie Alberto.
Ma il tasto laterale destro dell'iPhone serve "normalmente" anche a perfezionare gli acquisti?

[Alberto.G]

Grazie Alberto.
Ma il tasto laterale destro dell'iPhone serve "normalmente" anche a perfezionare gli acquisti?

Bella domanda?
Me la posi anch’io, poi, a mente fredda.
Mi son sempre fidato delle parole della moglie.
Anche oggi, a distanza di circa 2 anni, mi ha ripetuto esattamente ciò che mi disse nella immediatezza del fatto e che, oggi pomeriggio, ho scritto a te rendendo pubblico l’accaduto.
Per la verità non ho ancora effettuato un acquisto online direttamente con l’iPhone, ma sempre attraverso l’iMac in firma per cui non ho potuto sperimentare sul campo l’uso concreto del tasto laterale dx per gli acquisti.

P.S.- Magari qualcuno che leggerà il post e, soprattutto, che utilizza l'iPhone come prassi comune per gli acquisti, ci potrà dare una risposta concreta a questi nostri dubbi.

[Jethro]

Grazie Alberto.
Ma il tasto laterale destro dell'iPhone serve "normalmente" anche a perfezionare gli acquisti?

Bella domanda [...] Magari qualcuno che leggerà il post e, soprattutto, che utilizza l'iPhone come prassi comune per gli acquisti, ci potrà dare una risposta concreta a questi nostri dubbi.

Si, si usa. A dire la verità nemmeno io lo sapevo, ma proprio oggi ho fatto per la prima volta un acquisto in-app usando Face ID dall'iPhone e mi è apparsa questa procedura.

Info qui: Supporto Apple - Usare Face ID per fare acquisti