La fuga di dati

[kext]

No, un attimo, vengo ancora espulso dal forum. Comprensibile ma è casuale e pare che la "s" c'entri poco.

un secondo, tu hai questo problema?



l'espulsione poi la risolviamo, magari con una pulizia della cache..

[kato]

Ho questo non-problema dopo aver girato lo script degli ultimi messaggi non letti.


La password era segnalata da iOS come debole o riciclata e l'ho cambiata. Sono su High Sierra.

[Jethro]

un secondo, tu hai questo problema?

Non credo che kato possa avere questo messaggio. Questa del controllo delle password (presunte?) hackerate è una funzione di Big Sur (e di iOS 14).

[kato]

Non credo che kato possa avere questo messaggio. Questa del controllo delle password (presunte?) hackerate è una funzione di Big Sur (e di iOS 14).

Esatto. Me lo diceva iOS 14. O le preferenze di Safari di HS.

Intanto ho pulito cache varie sul forum e su Safari.

[Paolofast]

fatemi sapere al più presto perché se c'è una reale fuga di dati, son dolori.

Se è una password usata anche per altri siti, la fuga di dati potrebbe riguardare un altro sito.

[RickS]

fatemi sapere al più presto perché se c'è una reale fuga di dati, son dolori.

Se è una password usata anche per altri siti, la fuga di dati potrebbe riguardare un altro sito.

Io uso 1Password che ha una funzione simile, e per ora con quella del forum non da avvisi.

[kext]

fatemi sapere al più presto perché se c'è una reale fuga di dati, son dolori.

Se è una password usata anche per altri siti, la fuga di dati potrebbe riguardare un altro sito.

si, ma devo assicurarmi che non v'è stata fuga di dati da iMaccanici. Mettendo la stessa password che riporta l'avviso su https://www.imaccanici.org/fdp (che è un forum "fresco") e se la stessa password in quel forum restituisce lo stesso avviso, è un conto..

[Trystero]

Forse non c'entra, ma ho appena controllato in questo sito l'indirizzo di gMail che uso in tutti i forum, e mi dice che è stato hackerato
https://haveibeenpwned.com

C'è anche una data del 20 novembre 2020

Cit0day (unverified): In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.

Compromised data: Email addresses, Passwords

[kext]

Forse non c'entra, ma ho appena controllato in questo sito l'indirizzo di gMail che uso in tutti i forum, e mi dice che è stato hackerato
https://haveibeenpwned.com

C'è anche una data del 20 novembre 2020

Cit0day (unverified): In November 2020, a collection of more than 23,000 allegedly breached websites known as Cit0day were made available for download on several hacking forums. The data consisted of 226M unique email address alongside password pairs, often represented as both password hashes and the cracked, plain text versions. Independent verification of the data established it contains many legitimate, previously undisclosed breaches. The data was provided to HIBP by dehashed.com.

Compromised data: Email addresses, Passwords

c'entra, nel senso che probabilmente MacOS si basa anche su quei dati..

[franzphone]

fatemi sapere al più presto perché se c'è una reale fuga di dati, son dolori.

Se è una password usata anche per altri siti, la fuga di dati potrebbe riguardare un altro sito.

si, ma devo assicurarmi che non v'è stata fuga di dati da iMaccanici. Mettendo la stessa password che riporta l'avviso su https://www.imaccanici.org/fdp (che è un forum "fresco") e se la stessa password in quel forum restituisce lo stesso avviso, è un conto..

A me su iMaccanici non è successo, ma con altri siti si...
Dal sito https://haveibeenpwned.com risulta comunque che l'email che utilizzo per questo sito è stata trovata in archivi, anche du Adobe e sul sito Subito mi è apparso questo messaggio...

OT.: ho risposto ad un paio di Thread e non c'è la mia risposta (o almeno non la visualizzo) quindi sto riscrivendo, perdonatemi se sarà doppia... Questo può essere dovuto dal fatto che gli ho aperti in una nuova finestra prima di rispondere?

[J.T.Kirk]

Dal sito https://haveibeenpwned.com risulta comunque che l'email che utilizzo per questo sito è stata trovata in archivi

Quel sito mi segnala una mail non più attiva e provandone alcune a caso, inventate, trova compromesse anche quelle.

Mettete nome.cognome@gmail.com e la metà delle volte sarà Pwned!

Secondo me si tratta di un buon metodo per raccogliere mail attive.

[Scialla]

Esatto!!! Esiste da una vita e ha sempre funzionato ad minchiam!!!

Concordo col capitano!

[Trystero]

Mah, io ho provato con altri indirizzi, veri e inventati e risultano puliti. Solo quello che uso più comunemente nei forum risulta hackerato. Per sicurezza ho cambiato la password.

E l'account nome.cognome@gmail.com probabilmente esiste davvero

A proposito di haveibeenpwned
https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F
https://techcrunch.com/2020/07/03/have-i-been-pwned/

[kext]

più che altro dobbiamo capire se c'è stata una violazione del database de iMaccanici..

[Curzio]

io accedo senza avvisi di sorta
ma su https://www.imaccanici.org/fdp non accedo proprio