Pwned? Controlla se la tua email è stata compromessa :O

Un bel $occ^M€l

ghhgghghghgh

3 Mi Piace

Ah ah ah ah ah ah ah ah ah ah :joy::rofl:

È una combinazione di lunghezza e difficoltà. Spiego meglio il concetto con degli esempi:

K(^2% (10 bit)

è meno sicura di

FincheLaBarcaVaLascialaAndare (129 bit)

che a sua volta è meno si cura di

F1nchéLaBarcaVa,LascialaAnd@re! (197 bit)

La lunghezza è molto più importante se si cerca di difendersi da attacchi brute force attack. Invece la complessità è più importante se si cerca di difendersi da attacchi a dizionario.

Quindi un bel mix di entrambi è la soluzione migliore.

3 Mi Piace
1 Mi Piace

Ciao. Molto tempo fa mi sono registrato a “Have I been pwned” e oggi ho ricevuto un’email di avvertimento. Dice:


Email found: [mio indirizzo email]

Breach: Data Enrichment Exposure From PDL Customer

Date of breach: 16 Oct 2019

Number of accounts: 622,161,052

Compromised data: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Social media profiles

Description: In October 2019, security researchers Vinny ■■■■■ and Bob Diachenko identified an unprotected Elasticsearch server holding 1.2 billion records of personal data. The exposed data included an index indicating it was sourced from data enrichment company People Data Labs (PDL) and contained 622 million unique email addresses. The server was not owned by PDL and it’s believed a customer failed to properly secure the database. Exposed information included email addresses, phone numbers, social media profiles and job history data.


Quando dicono così, non ho capito di preciso cosa significa: qualcuno ha illegalmente prelevato da qualche parte il mio indirizzo email (a cui magari manderà spam), oppure qualcuno ha illegalmente prelevato da qualche parte il mio indirizzo email e con esso la relativa password?

Grazie

Indirizzi e-mail, datori di lavoro, posizioni geografiche, titoli di lavoro, nomi, numeri di telefono, profili di social media sono compromessi,cambia tutte le password.

Ok, dunque cambio la password del mio indirizzo email citato nel messaggio di avviso, e la password dell’unico social network con cui uso quell’email, cioè Twitter.
Grazie.

Una curiosità mi rimane, comunque.
L’email di avviso mi dice anche che, come hai detto tu, sono stati violati:

  • datori di lavoro

  • posizioni geografiche

  • titoli di lavoro

  • nomi

  • numeri di telefono

Che significa “il mio datore di lavoro è stato violato” ? I miei datori di lavoro sono i miei clienti (sono un libero professionista), e non ho salvato i loro dati da nessuna parte. Come fa Have I been pwned a dire che sono stati violati? È per forza falso.

Per quanto riguarda le posizoni geografiche, visto che quel mio account email era una Google mail, e visto che l’account Google è collegato allo smartphone, su cui il GPS è spesso attivo, lo posso capire: l’hacker è entrato a conoscenza dei posti in cui io sono stato. Ok.

Per quanto riguarda i titoli di lavoro (immagino si intenda titoli di studio), non vedo cosa possano e debbano avere di segreto: il mio titolo di studio è ovvio data la professione che svolgo.

Per quanto riguarda “nomi” non l’ho capita. Io ho semplicemente un nome e un cognome, e non so cosa significa violarli. Forse attribuendomi dei fastidiosi nomignoli? :slight_smile:

Per quanto riguarda i numeri di telefono… immagino si tratti della rubrica del mio account Google. È così?

Grazie ancora.