Re: [forse parzialmente OT]: haveibeenpwned e robotattack
Il 07/01/2018 21:18, Davide Prina ha scritto:
> On 07/01/2018 17:14, Portobello wrote:
>
>>> 1) Have I Been Pwned?
>
>>> https://haveibeenpwned.com/
>
>> L'utente che usavo un paio di anni fa (wheezy), qui dice che era stato
>> ackerato.
>
> premetto che alcuni siti comunicano agli utenti che sono stati oggetto
> di attacco e sono stati rubati i dati e consigliano o obbligano il
> cambio della password. Quindi devi ricordarti se ti è arrivato tale
> avviso o obbligo e quindi se hai già modificato la password.
Non ho ricevuto avvisi di questo tipo. Ricordo solo che quando usavo
quell'utente avevo dei problemi tecnici. Il PC non funzionava bene e si
bloccava sempre.
>
>> Battlefield Heroes: In June 2011
>
>> Compromised data: Passwords, Usernames
>
> qui ti dice che nel 2011 ti hanno intercettato l'user e la password di
> Battlefield Heroes (penso sia un gioco). Questo può voler dire, se non
> hai modificato la password dopo il 2011, che altri potrebbero entrare
> nel tuo account e usarlo
Non credo di avere un utente di quel tipo. Non credo di avere mai usato
quel "gioco".
Ma forse potrebbe essere che qualcuno abbia un account con lo stesso
nome. Oltretutto era anche usato da Debian per il nome di una sua versione.
>
>> Gawker: In December 2010
>
>> Compromised data: Email addresses, Passwords, Usernames
>
> idem qui
Anche qui, non mi sembra di avere mai usato quel sito.
Forse ci sono degli omonimi anche nei siti internet.
Ma come si fa a capire di chi sono ?
>
>> hackforums.net logo
>>
>> hackforums.net: In June 2011
>
>> Compromised data: Dates of birth, Email addresses, Instant messenger
>> identities, IP addresses, Passwords, Social connections, Spoken
>> languages, Time zones, User website URLs, Usernames, Website activity
>
> qui ti hanno prelevato anche dati personali aggiuntivi, naturalmente se
> li avevi inseriti, e dati relativi all'uso del sito e interazioni con
> gli altri utenti.
Non mi sembra di avere creato utenti su quel sito. Mah.
Come si fa a sapere ?
>
>> Sono cose del 2010 e del 2011.
>> L'utente che uso ora sembra a posto. Ed anche le e_mail sembrano a posto.
>
> Anche se non usi più l'altro utente io ti consiglio di entrare con
> l'altro utente e cancellarti dal servizio con quel vecchio utente. Altri
> potrebbero cercare di inpersonificarti e compere azioni facendo credere
> che sia tu.
>
> Tieni presente che ho letto recentemente i seguenti:
> * la navigazione di un utente rende a google mediamente 40$ all'anno
> (tieni conto che con google e servizi collegati come google-analytics
> tengono sotto controllo tutto quello che fai in rete), mentre per i
> concorrenti la resa è sotto i 10$
> * c'è chi recupera e vende i tuoi dati personali e i guadagni possono
> essere davvero alti. Ci sono società che hanno liste di persone e li
> vendono a chi li vuole; ad esempio società che assumono persone si
> rivolgono a queste per sapere informazioni sugli aspiranti dipendenti e
> decidono in base ai dati acquistati l'assunzione o meno. Altro esempio
> sono le società di credito che decidono di dare un prestito anche in
> base a tali dati. Ci sono persone che sono finite su queste liste con
> dati associati completamente errati e che hanno problemi ad ottenere
> finanziamenti o trovare lavoro, ma non hanno nessuna possibilità di far
> cambiare tali dati... tali le società sono in paesi con legislazione
> compiacente. Tieni presenti che molti dati sono derivati indirettamente,
> ad esempio se hai fatto ricerche continue su una determinata malattia
> potrebbero ipotizzare che tu hai quella malattia... chi ti assumerebbe o
> ti darebbe un prestito sapendo che potresti avere una determinata malattia?
> * ci sono siti web dove vendono indirizzi email e password a circa 7-8$
> l'uno; chi li acquista li prende a blocchi di decine/centinaia e cerca
> di trovare servizi a cui si è iscritta la persona e di identificare le
> password (a volte è la stessa dell'e-mail o simile) o di recuperarla,
> facendosela inviare all'indirizzo di e-mail di cui ha la password. A
> questo punto rivede a sua volta a terzi l'accesso a tali servizi che
> possono andare da pochi dollari fino a qualche centinaia di dollari per
> accesso trovato (l'articolo che ho letto visualizzava gli incassi di uno
> di questi "signori" che erano sull'ordine di centinaia di migliaia di
> dollari al mese)
>
> Per questo sarebbe meglio non usare google e altri motori di ricerca,
> preferendo altri su suolo europeo e che offrono garanzie di privacy, es:
> https://duckduckgo.com
> https://www.ixquick.com
Si, io uso anche www.startpage.com
>
> Inoltre sarebbe meglio non avere mai la posta e usare il motore di
> ricerca di una stessa società (es: gmail e il motore di ricerca di google).
Io purtroppo ho una email di google, ma cerco di usarla il meno che posso.
Ma per ora sembra che anche quella non sia ancora stata hackerata.
Almeno secondo quel sito di verifica (https://haveibeenpwned.com/)
>
> Bisognerebbe bloccare determinati spioni come google-analytics, ...
> Non usare chrome, edge, ...
Io uso Mozilla e Tor (ma per alcune cose è più restrittivo e alcuni siti
se ne accorgono e chiedono con dei messaggi di disattivare alcune
estensioni che bloccano la pubblicità : perché loro dicono che vivono di
pubblicità e quindi alcune pagine non si possono leggere in definitiva,
a meno di disattivare le estensioni o di usare altri browser).
>
> Etc, etc, ...
>
> Ciao
> Davide
>
Ciao
Reply to: