skip to main | skip to sidebar
7 commenti

250 milioni di account di posta violati? Niente panico

La notizia del furto delle credenziali di oltre 250 milioni di account diffusa da Reuters ha creato un notevole panico, ma secondo Sophos non è il caso di preoccuparsi: la stragrande maggioranza degli account è di Mail.ru, quindi riguarda principalmente utenti russi, mentre la percentuale di account Google, Microsoft e Yahoo è molto piccola.

L’altro motivo per il quale è altamente probabile che queste credenziali siano poco attendibili è il prezzo al quale sono messi in vendita: meno di un dollaro.

Niente panico, quindi: conviene invece investire un momento di tempo per verificare se per caso il proprio indirizzo di mail è incluso in uno dei tanti archivi di account violati. Per farlo c’è un sito apposito, HaveIBeenPwned.com, che raduna tutti i principali archivi. Da evitare tassativamente, invece, tutti i vari siti che invitano a digitare in essi la propria password per sapere se è robusta: il rischio che siano siti rubapassword è troppo alto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
Niente panico? Panico!
Un mio indirizzo gmail e' in HaveIBeenPwned.com
>> Da evitare tassativamente, invece, tutti i vari siti che invitano a digitare in essi la propria password per sapere se è robusta: il rischio che siano siti rubapassword è troppo alto.


Oddio... qualcuno veramente casca in cose del genere?
Scusate, ma quel sito non potrebbe essere un raccoglitore di indirizzi mail per poi spammare alla grande? (tra l'altro il mio indirizzo mail risulta pwned :o )
Uno dei miei indirizzi email è indicato come pwned? cosa significa?
Nel dubbio cambio password ovviamente...
"Good news — no pwnage found!" :)
Ma nel caso, basta cambiare la password. Cosa che GMail mi fa fare dopo ogni volta che, sbadatamente, accedo alla mia mail tramite VPN.
non scommetterei troppo sull'affidabilità di quel sito.
innanzitutto inserendo account a caso ( ad esempio 123456@gmail.com, che probabilmente sarà in uso a google come test) risulta compromesso.
credo che semplicemente raccolgano degli archivi di indirizzi email raccolti da siti e magari venduti nei pacchetti di email pe rlo spamming e su quello facciano il loro controllo.
Il mio indirizzo c'è. Che devo fare?