PDA

Visualizza Versione Completa : tutto bene coi Data Breach, oppure...



bellaLI!
25-06-25, 08:32
dunque...
ieri mattina ricevo notifica da microsoft di molteplici tentativi di accesso, quindi ho cambiato pwd..
un paio d'ore dopo stessa cosa da disney, quindi ho cambiato pwd

stanotte notifiche da google per gli account di moglie e genitori, più mio account secondario che non uso mai..
poi stamattina notifica da microsoft per account che mia madre usava per skype

10 minuti fa notifica da twitter per un tentativo di accesso dalla malesia usando il mio account...


MA CHE CAZZO STA SUCCEDENDO?!?


qualcuno qua in circostanze simili?

saichisono
25-06-25, 08:38
Hai litigato con qualcuno su 4chan?

alastor
25-06-25, 08:51
Installato coff coff ?

GenghisKhan
25-06-25, 08:52
So che c'è stato un leak di password mostruoso, si parla di miliardi di credenziali

Lux !
25-06-25, 08:53
Qui nulla :pippotto:

Lo Zio
25-06-25, 09:05
la password è 12345

Caern
25-06-25, 09:05
Mi è successa una cosa simile con Whatsapp, 2 volte notifica della richiesta del codice di accesso

Kemper Boyd
25-06-25, 09:06
dunque...
ieri mattina ricevo notifica da microsoft di molteplici tentativi di accesso, cambio pwd..
un paio d'ore dopo stessa cosa da disney, cambio pwd

stanotte notifiche da google per gli account di moglie, genitori e mio secondo account che non uso mai..
poi stamattina notifica da microsoft per account che mia madre usava per skype

10 minuti fa notifica da twitter per un tentativo di accesso dalla malesia usando il mio account...


MA CHE CAZZO STA SUCCEDENDO?!?


qualcuno qua in circostanze simili?
Non è che avevano tutti la stessa password? :fag:

Comunque ricevuto niente.

Also, la storia dei miliardi di credenziali rubate è una cagata: https://cyberscoop.com/colossal-data-breach-16-billion-credentials-no-evidence-media-exaggeration/

Howard TD
25-06-25, 09:15
arrivata anche a me ieri sera una notifica di Accesso anomalo all'account Microsoft :uhm:

GenghisKhan
25-06-25, 09:27
Non è che avevano tutti la stessa password? :fag:

Comunque ricevuto niente.

Also, la storia dei miliardi di credenziali rubate è una cagata: https://cyberscoop.com/colossal-data-breach-16-billion-credentials-no-evidence-media-exaggeration/
Ah meglio così

Kemper Boyd
25-06-25, 09:37
Ricordate comunque che la più importante regola sulle password è non usare mai la stessa password su più servizi.

In questo modo se - per dire - Facebook ha un data breach che rivela la tua password, chi la trova può usarla solo su Facebook. Se usate la stessa password ovunque, chi la scopre può fottervi tutti gli account.

Questa proprio la regola base, poi ovviamente:
- usare un password manager
- usare 2FA ovunque sia possibile
- scegliere password lunghe

Lo Zio
25-06-25, 09:37
:asd:

GenghisKhan
25-06-25, 09:42
Ricordate comunque che la più importante regola sulle password è non usare mai la stessa password su più servizi.

In questo modo se - per dire - Facebook ha un data breach che rivela la tua password, chi la trova può usarla solo su Facebook. Se usate la stessa password ovunque, chi la scopre può fottervi tutti gli account.

Questa proprio la regola base, poi ovviamente:
- usare un password manager
- usare 2FA ovunque sia possibile
- scegliere password lunghe

Bere tanta acqua
Restare in casa nelle ore più calde

Kemper Boyd
25-06-25, 09:43
Vero anche quello :snob:

KymyA
25-06-25, 09:58
Io invece utilizzo 3 "livelli".

Livello più basso, siti di merda o di importanza prossima allo zero... password complicata ma uguale per tutti (12 caratteri, maiuscole-minuscole-numeri-simboli)
Livello medio; generalmente per lavoro: password più complicata, una per servizio
Livello alto: accesso amministrativo; password complicata con 2FA.

Se sminchiano il livello più basso neanche mi prendo la briga di cambiare la password o lo faccio con le dovute tempistiche.

Questo mi ricorda che... apro thread.

bellaLI!
25-06-25, 10:00
Non è che avevano tutti la stessa password? :fag:

le mie pwd erano tutte diverse, lunghe 18 o più caratteri random
uso il pwd manager di firefox, quindi candidato a single point of failure

le pwd dei miei molto probabilmetne sono tutte uguali
se hanno pwd salvate, le hanno sul pwd manger di google/android, quindi firefox non è in comune tra il mio problema e il loro

le pwd della moglie non la conosco e non ce l'ho sui miei device (figuriamoci)
non mi risulti che salvi le pwd, anche qui quindi scenario differente



in sostanza tre gruppi di utenze che non hanno in comune modalità di memorizzazione/sincronizzazione passwords
tutti con tentativi di compromissione avvenuti nell'arco di 48hr e che coinvolgono microsoft, google, icloud


da un lato mi sembra strano che tutti e tre i colossi siano stati bucati
dall'altro non vedo punti in comune tra le casistiche, che potrebbero motivare l'aver bucato tutti contemporaneamente

bellaLI!
25-06-25, 10:58
ecco ho controllato il mio account icloud

risultava "bloccato per ragioni di sicurezza" e ho dovuto cambiare pwd e poi sbloccarlo

però nella inbox di icloud non avevo alcuna notifica di sicurezza, nè sulla mail di recupero
questo in contrasto con mia moglie che aveva ricevuto comunicazione
non ho trovato nessun dispositivo collegato, eccetto l'iphone di lavoro e il browser da cui stavo controllando la situazione

ergo è apple che per sicurezza ha lockato un po' di utenze, indipendentemente dal fatto che ci fossero stati tentativi di accesso o meno
ergo evidentemente qualcosa sanno se si sono mossi proattivamente

NOXx
25-06-25, 11:06
Sull'account Microsoft ho visto decine di tentativi di accesso in data 30 e 29 maggio, da posti più disparati (Cina, Albania, Sudamerica, Emirati), ma non sono riusciti ad entrare, può essere che invece siano riusciti ad entrare nel vostro :bua:

Lo Zio
25-06-25, 11:13
Sull'account Microsoft ho visto decine di tentativi di accesso in data 30 e 29 maggio, da posti più disparati (Cina, Albania, Sudamerica, Emirati), ma non sono riusciti ad entrare, può essere che invece siano riusciti ad entrare nel vostro :bua:

ci han provato pure col mio

ryohazuki84
25-06-25, 12:17
arrivata anche a me ieri sera una notifica di Accesso anomalo all'account Microsoft :uhm:

this un paio di settimane fa


Sull'account Microsoft ho visto decine di tentativi di accesso in data 30 e 29 maggio, da posti più disparati (Cina, Albania, Sudamerica, Emirati), ma non sono riusciti ad entrare, può essere che invece siano riusciti ad entrare nel vostro :bua:

e this quando poi sono andato a cambiare password e controllare tutto :bua:

Howard TD
25-06-25, 13:04
https://i.imgur.com/S7fVAUa.png

andrà tutto bene

Azad
25-06-25, 13:47
Vabè, ma i "tentativi di accesso microsoft" è letteralmente gente che ha la tua mail e rimbalza su password che non possiede, e un indirizzo mail puro e semplice (dico proprio a livello di nomeutente@qualcosa) è un dato talmente diffuso - a meno che tu non l'abbia usata MAI, DA NESSUNA PARTE, PER NIENTE - da essere praticamente pubblico. Questi tentativi di accesso dal Burundi non sono hacker, è gente che siccome ha davanti una porta prova ad girare la maniglia per vedere se, per botta di culo, è aperta (probabilmente utilizzando a stuolo una serie di password statisticamente probabili tipo 12345, il nome dell'account mail senza @provider, e altre furbate del genere). Mica uno scassinatore capace con le informazioni e i mezzi per sfondarti casa.

È l'equivalente di me che siccome so l'indirizzo collegadilavoro@gmail.com perchè mi ha scritto una volta, vado su gmail e provo a mettere T3tt3_Gr0553 nel campo password tentando di beccarla per culo.

Necronomicon
25-06-25, 16:01
Dove si vedono i tentativi di accesso?

Lo Zio
25-06-25, 16:08
vai nel tuo account microsoft, visualizza attività accesso

Given
25-06-25, 16:16
Anche io sono pieno di tentativi di accesso non riusciti fatti da tutto il mondo. Più che altro ieri su Instagram è comparsa una schermata in cui diceva che il mio account aveva un comportamento sospetto :uhm:

bellaLI!
25-06-25, 16:27
ecco dopo pranzo mi è arrivata mail dall'ufficio cybersecurity del cliente per cui sto lavorando da un'anno

la contattiamo per segnalare che da controlli automatici è risultato che l’utenza <username> (<cognome nome><fornitore>)(indirizzo email) è potenzialmente compromessa.
Su siti di hacking è stata individuata una possibile copia delle credenziali, il che rende l’account vulnerabile; in via precauzionale le chiediamo di provvedere ad un reset delle credenziali utilizzando gli strumenti preposti

le credenziali in questione le uso solo sul pc di lavoro, ultrablindato (zscaler, crowdstrike, limitazione app che richiedono privilegi elevati.. manco le chiavette usb ci posso mettere) ma su cui ho firefox installato (app permessa) e configurato per il sync con account personale mozilla

a questo punto direi che il pwd manager porta le credenziali sui miei pc/dispositivi personali e da uno di questi ultimi (evidentemente compromesso) vengono prelevate..
solo che entrambi i pc sono hanno pure bitdefender installato...

Orologio
25-06-25, 16:55
Ricordate comunque che la più importante regola sulle password è non usare mai la stessa password su più servizi.

In questo modo se - per dire - Facebook ha un data breach che rivela la tua password, chi la trova può usarla solo su Facebook. Se usate la stessa password ovunque, chi la scopre può fottervi tutti gli account.

Questa proprio la regola base, poi ovviamente:
- usare un password manager
- usare 2FA ovunque sia possibile
- scegliere password lunghe

...ma specialmente bere molta acqua e non uscire nelle ore più calde.

Kemper Boyd
25-06-25, 17:02
Eh, magari fossero banalità quelle sulle password :asd:

tigerwoods
25-06-25, 18:17
il mio account microsoft ha decine di tentativi di accesso ogni giorno :asd:

Lo Zio
25-06-25, 18:23
sono i servizi segreti olandesi che vogliono capire come stanno buttanto i soldi dei contribuenti :snob:

NOXx
26-06-25, 07:15
Anche io sono pieno di tentativi di accesso non riusciti fatti da tutto il mondo. Più che altro ieri su Instagram è comparsa una schermata in cui diceva che il mio account aveva un comportamento sospetto :uhm:
Lo usi su più dispositivi? Apparve anche a me, ma lo usavo su smartphone, tablet e PC

A una certa mi ha fatto il logout da tutti e ogni volta che aprivo l'app dovevo loggarmi... :facepalm: (avevo già il 2fa attivo da prima e nel dubbio cambiai la password)

Poi trovai la soluzione: cancellare definitivamente l'account di quella latrina di social :fag:




ecco dopo pranzo mi è arrivata mail dall'ufficio cybersecurity del cliente per cui sto lavorando da un'anno

la contattiamo per segnalare che da controlli automatici è risultato che l’utenza &lt;username&gt; (&lt;cognome nome&gt;&lt;fornitore&gt;)(indirizzo email) è potenzialmente compromessa.
Su siti di hacking è stata individuata una possibile copia delle credenziali, il che rende l’account vulnerabile; in via precauzionale le chiediamo di provvedere ad un reset delle credenziali utilizzando gli strumenti preposti

le credenziali in questione le uso solo sul pc di lavoro, ultrablindato (zscaler, crowdstrike, limitazione app che richiedono privilegi elevati.. manco le chiavette usb ci posso mettere) ma su cui ho firefox installato (app permessa) e configurato per il sync con account personale mozilla

a questo punto direi che il pwd manager porta le credenziali sui miei pc/dispositivi personali e da uno di questi ultimi (evidentemente compromesso) vengono prelevate..
solo che entrambi i pc sono hanno pure bitdefender installato...

Potrebbero aver bucato l'account Firefox, però :uhm:

Gilgamesh
26-06-25, 07:19
Vabè, ma i "tentativi di accesso microsoft" è letteralmente gente che ha la tua mail e rimbalza su password che non possiede, e un indirizzo mail puro e semplice (dico proprio a livello di nomeutente@qualcosa) è un dato talmente diffuso - a meno che tu non l'abbia usata MAI, DA NESSUNA PARTE, PER NIENTE - da essere praticamente pubblico. Questi tentativi di accesso dal Burundi non sono hacker, è gente che siccome ha davanti una porta prova ad girare la maniglia per vedere se, per botta di culo, è aperta (probabilmente utilizzando a stuolo una serie di password statisticamente probabili tipo 12345, il nome dell'account mail senza @provider, e altre furbate del genere). Mica uno scassinatore capace con le informazioni e i mezzi per sfondarti casa.

È l'equivalente di me che siccome so l'indirizzo collegadilavoro@gmail.com perchè mi ha scritto una volta, vado su gmail e provo a mettere T3tt3_Gr0553 nel campo password tentando di beccarla per culo.This, è normale, al punto che Microsoft nemmeno te lo segnala e devi andare apposta nella pagina per vederli (centinaia ogni giorno)
Le notifiche arrivano quando mettono la pw giusta ma l'accesso fallisce comunque perché c'è il 2FA