tutto bene coi Data Breach, oppure...

[Howard TD]

andrà tutto bene

[Azad]

Vabè, ma i "tentativi di accesso microsoft" è letteralmente gente che ha la tua mail e rimbalza su password che non possiede, e un indirizzo mail puro e semplice (dico proprio a livello di nomeutente@qualcosa) è un dato talmente diffuso - a meno che tu non l'abbia usata MAI, DA NESSUNA PARTE, PER NIENTE - da essere praticamente pubblico. Questi tentativi di accesso dal Burundi non sono hacker, è gente che siccome ha davanti una porta prova ad girare la maniglia per vedere se, per botta di culo, è aperta (probabilmente utilizzando a stuolo una serie di password statisticamente probabili tipo 12345, il nome dell'account mail senza @provider, e altre furbate del genere). Mica uno scassinatore capace con le informazioni e i mezzi per sfondarti casa.

È l'equivalente di me che siccome so l'indirizzo collegadilavoro@gmail.com perchè mi ha scritto una volta, vado su gmail e provo a mettere T3tt3_Gr0553 nel campo password tentando di beccarla per culo.

[Necronomicon]

Dove si vedono i tentativi di accesso?

[Lo Zio]

vai nel tuo account microsoft, visualizza attività accesso

[Given]

Anche io sono pieno di tentativi di accesso non riusciti fatti da tutto il mondo. Più che altro ieri su Instagram è comparsa una schermata in cui diceva che il mio account aveva un comportamento sospetto

[bellaLI!]

ecco dopo pranzo mi è arrivata mail dall'ufficio cybersecurity del cliente per cui sto lavorando da un'anno

la contattiamo per segnalare che da controlli automatici è risultato che l’utenza <username> (<cognome nome><fornitore>)(indirizzo email) è potenzialmente compromessa.
Su siti di hacking è stata individuata una possibile copia delle credenziali, il che rende l’account vulnerabile; in via precauzionale le chiediamo di provvedere ad un reset delle credenziali utilizzando gli strumenti preposti

le credenziali in questione le uso solo sul pc di lavoro, ultrablindato (zscaler, crowdstrike, limitazione app che richiedono privilegi elevati.. manco le chiavette usb ci posso mettere) ma su cui ho firefox installato (app permessa) e configurato per il sync con account personale mozilla

a questo punto direi che il pwd manager porta le credenziali sui miei pc/dispositivi personali e da uno di questi ultimi (evidentemente compromesso) vengono prelevate..
solo che entrambi i pc sono hanno pure bitdefender installato...

[Orologio]

Ricordate comunque che la più importante regola sulle password è non usare mai la stessa password su più servizi.

In questo modo se - per dire - Facebook ha un data breach che rivela la tua password, chi la trova può usarla solo su Facebook. Se usate la stessa password ovunque, chi la scopre può fottervi tutti gli account.

Questa proprio la regola base, poi ovviamente:
- usare un password manager
- usare 2FA ovunque sia possibile
- scegliere password lunghe

...ma specialmente bere molta acqua e non uscire nelle ore più calde.

[Kemper Boyd]

Eh, magari fossero banalità quelle sulle password

[tigerwoods]

il mio account microsoft ha decine di tentativi di accesso ogni giorno

[Lo Zio]

sono i servizi segreti olandesi che vogliono capire come stanno buttanto i soldi dei contribuenti

[NOXx]

Anche io sono pieno di tentativi di accesso non riusciti fatti da tutto il mondo. Più che altro ieri su Instagram è comparsa una schermata in cui diceva che il mio account aveva un comportamento sospetto

Lo usi su più dispositivi? Apparve anche a me, ma lo usavo su smartphone, tablet e PC

A una certa mi ha fatto il logout da tutti e ogni volta che aprivo l'app dovevo loggarmi... (avevo già il 2fa attivo da prima e nel dubbio cambiai la password)

Poi trovai la soluzione: cancellare definitivamente l'account di quella latrina di social

ecco dopo pranzo mi è arrivata mail dall'ufficio cybersecurity del cliente per cui sto lavorando da un'anno

la contattiamo per segnalare che da controlli automatici è risultato che l’utenza &lt;username&gt; (&lt;cognome nome&gt;&lt;fornitore&gt(indirizzo email) è potenzialmente compromessa.
Su siti di hacking è stata individuata una possibile copia delle credenziali, il che rende l’account vulnerabile; in via precauzionale le chiediamo di provvedere ad un reset delle credenziali utilizzando gli strumenti preposti

le credenziali in questione le uso solo sul pc di lavoro, ultrablindato (zscaler, crowdstrike, limitazione app che richiedono privilegi elevati.. manco le chiavette usb ci posso mettere) ma su cui ho firefox installato (app permessa) e configurato per il sync con account personale mozilla

a questo punto direi che il pwd manager porta le credenziali sui miei pc/dispositivi personali e da uno di questi ultimi (evidentemente compromesso) vengono prelevate..
solo che entrambi i pc sono hanno pure bitdefender installato...

Potrebbero aver bucato l'account Firefox, però

[Gilgamesh]

Vabè, ma i "tentativi di accesso microsoft" è letteralmente gente che ha la tua mail e rimbalza su password che non possiede, e un indirizzo mail puro e semplice (dico proprio a livello di nomeutente@qualcosa) è un dato talmente diffuso - a meno che tu non l'abbia usata MAI, DA NESSUNA PARTE, PER NIENTE - da essere praticamente pubblico. Questi tentativi di accesso dal Burundi non sono hacker, è gente che siccome ha davanti una porta prova ad girare la maniglia per vedere se, per botta di culo, è aperta (probabilmente utilizzando a stuolo una serie di password statisticamente probabili tipo 12345, il nome dell'account mail senza @provider, e altre furbate del genere). Mica uno scassinatore capace con le informazioni e i mezzi per sfondarti casa.

È l'equivalente di me che siccome so l'indirizzo collegadilavoro@gmail.com perchè mi ha scritto una volta, vado su gmail e provo a mettere T3tt3_Gr0553 nel campo password tentando di beccarla per culo.

This, è normale, al punto che Microsoft nemmeno te lo segnala e devi andare apposta nella pagina per vederli (centinaia ogni giorno)
Le notifiche arrivano quando mettono la pw giusta ma l'accesso fallisce comunque perché c'è il 2FA