Re: [forse parzialmente OT]: haveibeenpwned e robotattack
On 07/01/2018 17:14, Portobello wrote:
1) Have I Been Pwned?
https://haveibeenpwned.com/
L'utente che usavo un paio di anni fa (wheezy), qui dice che era stato
ackerato.
premetto che alcuni siti comunicano agli utenti che sono stati oggetto
di attacco e sono stati rubati i dati e consigliano o obbligano il
cambio della password. Quindi devi ricordarti se ti è arrivato tale
avviso o obbligo e quindi se hai già modificato la password.
Battlefield Heroes: In June 2011
Compromised data: Passwords, Usernames
qui ti dice che nel 2011 ti hanno intercettato l'user e la password di
Battlefield Heroes (penso sia un gioco). Questo può voler dire, se non
hai modificato la password dopo il 2011, che altri potrebbero entrare
nel tuo account e usarlo
Gawker: In December 2010
Compromised data: Email addresses, Passwords, Usernames
idem qui
hackforums.net logo
hackforums.net: In June 2011
Compromised data: Dates of birth, Email addresses, Instant messenger
identities, IP addresses, Passwords, Social connections, Spoken
languages, Time zones, User website URLs, Usernames, Website activity
qui ti hanno prelevato anche dati personali aggiuntivi, naturalmente se
li avevi inseriti, e dati relativi all'uso del sito e interazioni con
gli altri utenti.
Sono cose del 2010 e del 2011.
L'utente che uso ora sembra a posto. Ed anche le e_mail sembrano a posto.
Anche se non usi più l'altro utente io ti consiglio di entrare con
l'altro utente e cancellarti dal servizio con quel vecchio utente. Altri
potrebbero cercare di inpersonificarti e compere azioni facendo credere
che sia tu.
Tieni presente che ho letto recentemente i seguenti:
* la navigazione di un utente rende a google mediamente 40$ all'anno
(tieni conto che con google e servizi collegati come google-analytics
tengono sotto controllo tutto quello che fai in rete), mentre per i
concorrenti la resa è sotto i 10$
* c'è chi recupera e vende i tuoi dati personali e i guadagni possono
essere davvero alti. Ci sono società che hanno liste di persone e li
vendono a chi li vuole; ad esempio società che assumono persone si
rivolgono a queste per sapere informazioni sugli aspiranti dipendenti e
decidono in base ai dati acquistati l'assunzione o meno. Altro esempio
sono le società di credito che decidono di dare un prestito anche in
base a tali dati. Ci sono persone che sono finite su queste liste con
dati associati completamente errati e che hanno problemi ad ottenere
finanziamenti o trovare lavoro, ma non hanno nessuna possibilità di far
cambiare tali dati... tali le società sono in paesi con legislazione
compiacente. Tieni presenti che molti dati sono derivati indirettamente,
ad esempio se hai fatto ricerche continue su una determinata malattia
potrebbero ipotizzare che tu hai quella malattia... chi ti assumerebbe o
ti darebbe un prestito sapendo che potresti avere una determinata malattia?
* ci sono siti web dove vendono indirizzi email e password a circa 7-8$
l'uno; chi li acquista li prende a blocchi di decine/centinaia e cerca
di trovare servizi a cui si è iscritta la persona e di identificare le
password (a volte è la stessa dell'e-mail o simile) o di recuperarla,
facendosela inviare all'indirizzo di e-mail di cui ha la password. A
questo punto rivede a sua volta a terzi l'accesso a tali servizi che
possono andare da pochi dollari fino a qualche centinaia di dollari per
accesso trovato (l'articolo che ho letto visualizzava gli incassi di uno
di questi "signori" che erano sull'ordine di centinaia di migliaia di
dollari al mese)
Per questo sarebbe meglio non usare google e altri motori di ricerca,
preferendo altri su suolo europeo e che offrono garanzie di privacy, es:
https://duckduckgo.com
https://www.ixquick.com
Inoltre sarebbe meglio non avere mai la posta e usare il motore di
ricerca di una stessa società (es: gmail e il motore di ricerca di google).
Bisognerebbe bloccare determinati spioni come google-analytics, ...
Non usare chrome, edge, ...
Etc, etc, ...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: