Visto il post sui password keeper, visto il link dell' articolo che ieri 17/01/19 su un sito mega erano visibili mail e password per centinaia di milioni di utenti, e visto che sto tipo australiano ha messo un metodo di controllo se pure tu sei stato colpito ho verificato. can can can can can

https://haveibeenpwned.com/


A quanto pare una mia mail (quella che uso per iscrivermi ai vari siti) è stata bucata da 3 siti.

Subito ho pensato che fosse una trovata pubblicitaria originale ma le email più sensibili (per pagamenti ecc), quella di lavoro e quelle di moglie non sono state violate.
Il che mi fà pensare :o_o:

A voi questa volta come è andata?


Qui l'articolo del giornale (https://www.repubblica.it/tecnologia/sicurezza/2019/01/17/news/email_e_password_rubate-216826514/)

Bucato da 7 ma cacchio la cambio una volta all'anno :facepalm:

Mi dice 3 buchi non verificati sulla mail di google, ma la uso per le comunicazioni rumenta, quindi anche fosse un ricchissimo fottesega offerto dalla casa al tavolo dei signori.

Intonso.

CD Projekt RED logo

CD Projekt RED: In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.

Compromised data: Email addresses, Passwords, Usernames
Dropbox logo
-------
Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).

Compromised data: Email addresses, Passwords
-------


:snob:

- - - Updated - - -


Bucato da 7 ma cacchio la cambio una volta all'anno :facepalm:

C'è anche quello per verificare se la tua password è listata:
https://haveibeenpwned.com/Passwords

5 brecce

CD Projekt RED logo

CD Projekt RED: In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.

Compromised data: Email addresses, Passwords, Usernames
Dropbox logo
-------
Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).

Compromised data: Email addresses, Passwords
-------


:snob:

- - - Updated - - -



C'è anche quello per verificare se la tua password è listata:
https://haveibeenpwned.com/Passwords

Le mie password son casuali, le ho su un txt a casa. Controllerò

6 breach sulla main
3 sulla secondaria

:bua:

2 sulla main.
2 sulla rumenta service.
Intonso il terzo (usato raramente).

Cioè non conoscevate quel sito?
La mia mail principale compare 10 volte ma questo non vuol dire che abbiano la mia password, solo che è comparsa nei leak :sisi:

L'email russa è perfetta :jfs:

Si lo conoscevo
Avevo verificato tanto tempo fa, ne ricordavo meno o nulla

Ho controllato la mail di "email.it" oramai cancellata, era stata breccata 2 volte.

Controllando la password con "password" dice che


This password has been seen 3.645.804 times before

La password stupida che uso da anni ed anni solo per la fuffa è completamente sconosciuta :o

Ma poi come hai fatto a vedere dove c'è stata la falla per te lux?

Da me dice solo "Pwned on 3 breached sites and found no pastes"

Ma poi come hai fatto a vedere dove c'è stata la falla per te lux?

Da me dice solo "Pwned on 3 breached sites and found no pastes"

Scrolla tutta la pagina :snob:

dei miei 3 indirizzi più usati solo uno compare in questa cosa recente del 2019, le altre solo nei soliti vecchi leak del 2012 ecc.

me ne fotto che tanto genero una password lunghissima casuale diversa per ogni servizio :sisi:

Grazie Lux.

Pensavo fossero descrizioni generali anche perchè "Coupon Mom" non so nemmeno cosa sia.

Tempo di cambiare password in tutti i siti conosciuti e non.



Breaches you were pwned in
A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk.

2,844 Separate Data Breaches logo
2,844 Separate Data Breaches (unverified): In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen in Have I Been Pwned, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been seen. Each file contained both an email address and plain text password and were consequently loaded as a single "unverified" data breach.

Compromised data: Email addresses, Passwords

Collection #1 logo
Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.

Compromised data: Email addresses, Passwords

Coupon Mom / Armor Games logo
Coupon Mom / Armor Games (unverified): In 2014, a file allegedly containing data hacked from Coupon Mom was created and included 11 million email addresses and plain text passwords. On further investigation, the file was also found to contain data indicating it had been sourced from Armor Games. Subsequent verification with HIBP subscribers confirmed the passwords had previously been used and many subscribers had used either Coupon Mom or Armor Games in the past. On disclosure to both organisations, each found that the data did not represent their entire customer base and possibly includes records from other sources with common subscribers. The breach has subsequently been flagged as "unverified" as the source cannot be emphatically proven.

Compromised data: Email addresses, Passwords

Grazie Lux.

Pensavo fossero descrizioni generali anche perchè "Coupon Mom" non so nemmeno cosa sia.

Tempo di cambiare password in tutti i siti conosciuti e non.




either Coupon Mom or Armor Games

a quanto pare la mia mail principale è stata bucata 5 volte, ma tanto la apro di quando in quando solo per svuotarla di tutto.

l'altra non me la ricordo e quindi non posso controllare.

Manue al sicuro nel suo sarcofago digitale

dei miei 3 indirizzi più usati solo uno compare in questa cosa recente del 2019, le altre solo nei soliti vecchi leak del 2012 ecc.

me ne fotto che tanto genero una password lunghissima casuale diversa per ogni servizio :sisi:

nell intervista di John Oliver all hackertizio rifugiato nell ambasciata americana perché i russi se lo vogliono inculare o qualcosa del genere..questo tizio dice che anche una password lunghissima con mille cifre e lettere per un computer é uno scherzo

dice che pare sia molto più sicuro inserire una frase assurda tipo per esempio
BicioNonHaFattoQuelFottutoPassoELe BananeSonoLungheACasaDegliSpammiani

nell intervista di John Oliver all hackertizio rifugiato nell ambasciata americana perché i russi se lo vogliono inculare o qualcosa del genere..questo tizio dice che anche una password lunghissima con mille cifre e lettere per un computer é uno scherzo

dice che pare sia molto più sicuro inserire una frase assurda tipo per esempio
BicioNonHaFattoQuelFottutoPassoELe BananeSonoLungheACasaDegliSpammiani

Sì sapevo, l'avevo anche già scritta sta cosa :asd: l'importante è la lunghezza, è più sicura la password che hai appena scritto che non 8\D/[StsL\jdfdo"8uzUe, tanto per un computer non cambia niente. C'è anche un metodo per impostare quelle parole con la massima entropia possibile :asd:

Solo che io faccio suggerire la password al mac così non devo nemmeno perdere tempo a inventarmi e salvarmi parole a caso

Sì sapevo, l'avevo anche già scritta sta cosa :asd: l'importante è la lunghezza, è più sicura la password che hai appena scritto che non 8\D/[StsL\jdfdo"8uzUe, tanto per un computer non cambia niente. C'è anche un metodo per impostare quelle parole con la massima entropia possibile :asd:
Sempre valido questo xkcd sulle password (https://xkcd.com/936/).

1 breached site :uhm:

Le password invece non me le hanno sgamate

C'è anche quello per verificare se la tua password è listata:
https://haveibeenpwned.com/Passwords

54 Cazzo
71 Anal
255 Nigga
606 ******
62 Porc****
15 ****orco
7 Salvini
39 Berlusconi
8 Renzi
61 Cocoon
11 Shithole
5 Frocio
107 Amen
2344 JesusChrist
344 HolySpirit
9 Terrone
135 Trans
6 Adriano Celentano

Zero sulla primaria
Non mi caga nessuno

Controllato un mese fa, 1 account violato.
Ma di cui me ne sbatto

Inviato dal mio Redmi 5 Plus utilizzando Tapatalk

Good news — no pwnage found!

sborra

Aggiungo anche il sito http://deseat.me utile per verificare e eventualmente annullare account dormienti. :snob:

a quanto pare la mia mail principale è stata bucata 5 volte, ma tanto la apro di quando in quando solo per svuotarla di tutto.

l'altra non me la ricordo e quindi non posso controllare.

Non l'email, qualche sito in cui ti sei registrato con quella email. Quindi, se usi la stessa password su più siti, cambiale :snob:

conoscevo il sito ma:
mail di lavoro: Heroes of Newerth, Onliner Spambot
mail secondaria: ok
mail del menga per siti varii di vg, etc: 2,844 Separate Data Breaches Feb 2018,Collection #1: In Jan2019, DLH.net, Dungeons & Dragons Online, Patreon
altre mail di famiglia tutto ok




mail di libero alla quale non ho accesso da anni perchè non ricordo più la pass o meglio, credo mi abbiano fregato l'account :bua:

Pastes you were found in
A paste is information that has been published to a publicly facing website designed to share content and is often an early indicator of a data breach. Pastes are automatically imported and often removed shortly after having been posted. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk.

Paste title Date Emails
pxahb.xyz Unknown 285,430
pxahb.xyz Unknown 297,045

Pulito come un pupo per i 3 indirizzi seri/di lavoro.
6 volte per l'indirizzo monnezza.
Ottimo.

Inviato dal mio VFD 600 utilizzando Tapatalk

a me dice che un mio indirizzo hotmail è stato breachato in un incidente di myspace del 2008, ma sono abbastanza sicuro che nel 2008 non lo avevo ancora creato :uhm:

Sì sapevo, l'avevo anche già scritta sta cosa :asd: l'importante è la lunghezza, è più sicura la password che hai appena scritto che non 8\D/[StsL\jdfdo"8uzUe, tanto per un computer non cambia niente. C'è anche un metodo per impostare quelle parole con la massima entropia possibile :asd:

Solo che io faccio suggerire la password al mac così non devo nemmeno perdere tempo a inventarmi e salvarmi parole a caso


nell intervista di John Oliver all hackertizio rifugiato nell ambasciata americana perché i russi se lo vogliono inculare o qualcosa del genere..questo tizio dice che anche una password lunghissima con mille cifre e lettere per un computer é uno scherzo

dice che pare sia molto più sicuro inserire una frase assurda tipo per esempio
BicioNonHaFattoQuelFottutoPassoELe BananeSonoLungheACasaDegliSpammiani


Sempre valido questo xkcd sulle password (https://xkcd.com/936/).

Sì ma cioè è un po' una boiata

nel senso

a parità di lunghezza la complessità e differenziazione dei caratteri fa una certa differenza eh, nel link paragonano una password da 11 vs 24 caratteri :asd:
il fatto è che con l'avanzare del tempo e la maggiore capacità di calcolo è diventato più facile integrare regole particolari quando si vanno a cercare password (maiuscole/minuscole, caratteri jolly)

il sito linkato per la verifica esiste da anni. appena fatto un altro giro e come prima: è leakata la mail che uso per lo spam. e uso il 2fa anche per quella.

fotteseganza totale.

Fottezega

E se l'algortimo bruteforce provasse prima con parole di senso compiuto? Non avrebbe senso fare una frase

Bon

https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/

Ci starebbe un simpaticone con 1tb di password e questa sarebbe solo una piccola porzione (vecchia di 2 anni)

la mia mail storica è stata sodomizzata tipo 9 volte e 2 pastinaxata.
Considerato che alice mi sta facendo sempre più cagare, che quando mi mandano una mail ci mette 4 ore per recapitarmela etc direi che è il momento buono di migrare su gmail.

tra le violazioni c'è questo:


2,844 Separate Data Breaches (unverified): In February 2018, a massive collection of almost 3,000 alleged data breaches was found online...

però non è chiaro quale sito è stato violato così da poterne cambiare le password.

non vorrei dire, ma a me segna myspace nel 2008 anche se non ho mai fatto myspace, su un'altra mail che ho fatto e MAI ho usato mi segna heroes of newert che manco so cosa sia :uhm:

6 breach e nessun paste. Ma comunque le password sono cifrate per cui non è un gran problema.

Good news — no pwnage found!

Mai cambiata la psw in 20 anni :bua:

4 volte, ma non ci fanno un cazzo :snob:

wow c'è ancora gente che ha la mail su alice :asd:

La mail Alice è perfetta.

Lag di 2/3 ore per ricevere una mail nel 2019. E chi la molla?

Inviato dal mio Redmi 5 Plus utilizzando Tapatalk

La mail Alice è perfetta.

Lag di 2/3 ore per ricevere una mail nel 2019. E chi la molla?

Inviato dal mio Redmi 5 Plus utilizzando Tapatalk

Ah, pensavo fosse un problema mio.


Inviato dal mio iPhone utilizzando Tapatalk