Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 08 Apr 2020 15:00    Oggetto: Violata Email.it: sottratti dati di 600.000 utenti, password comprese Rispondi citando

Leggi l'articolo Violata Email.it: sottratti dati di 600.000 utenti, password comprese
Le password erano salvate in chiaro nel database.


 

 

Segnala un refuso
Top
{Armando}
Ospite





MessaggioInviato: 08 Apr 2020 16:50    Oggetto: Rispondi citando

Quindi, in base al GDPR, rischiano una bella sanzione. E se sono colpevoli ben gli sta.
Top
{geri}
Ospite





MessaggioInviato: 09 Apr 2020 09:00    Oggetto: Rispondi citando

Direi che i veri criminali sono i dirigenti di email.it
Ma per fortuna i clienti business sono salvi.
Top
Undertaker
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 25/02/14 16:00
Messaggi: 163

MessaggioInviato: 09 Apr 2020 09:32    Oggetto: Rispondi citando

"un errore che rischia di distruggere per sempre la reputazione di Email.it"
Laughing
E quale reputazione avrebbe?
La solita azienda italiana dove tutto è improvvisato, che tutti pensavano facesse schifo ed ha fatto schifo
Top
Profilo Invia messaggio privato
{Guido}
Ospite





MessaggioInviato: 09 Apr 2020 13:49    Oggetto: Rispondi citando

Sono un utente email.it, sigh: nemmeno mi fa modificare la password!
Top
Ripper_92
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/09/09 10:03
Messaggi: 124

MessaggioInviato: 09 Apr 2020 15:56    Oggetto: Rispondi citando

Fra gli algoritmi di hashing più conosciuti, MD5 è del 1991, SHA-1 è del 1993. Veramente non capisco questi programmatori improvvisati che continuano a lavorare. Non dico conoscere i meandri più oscuri della cyber security, ma almeno seguire un video tutorial su "come creare il mio primo sito web" dove spiega che le password vanno codificate prima di salvarle nei db.

Ogni volta che leggo una notizia di un data breach in cui tutte le password erano in chiaro e i signori che hanno permesso tutto ciò continuano a programmare (e magari hanno anche successo giostrandosi fra diverse aziende, presentati come il non plus ultra dell'informatica) un pezzo della mia anima di esperto di cyber security muore.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10825
Residenza: Tokelau

MessaggioInviato: 09 Apr 2020 16:31    Oggetto: Rispondi citando

e ad oggi se salvi un hash MD5 'senza sale', tanto vale...
Top
Profilo Invia messaggio privato HomePage
ZapoTeX
Dio maturo
Dio maturo


Registrato: 04/06/04 16:18
Messaggi: 2624
Residenza: Universo conosciuto

MessaggioInviato: 09 Apr 2020 18:10    Oggetto: Rispondi citando

Notizia interessante e allarmante Sad

Una decina di anni fa usavo email.it... Sapete se c'è un modo di verificare se un'email è inclusa tra le informazioni uscite?

Spero di no perché ormai il mio account era inattivo (provato a fare login e mi ha detto che non andava bene).

Grazie e buona giornata!
Top
Profilo Invia messaggio privato HomePage
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10825
Residenza: Tokelau

MessaggioInviato: 10 Apr 2020 11:47    Oggetto: Rispondi citando

per ora non è possibile, però nel dubbio (dato che ti ricordi la password che avevi) verifica di non averla riutilizzata altrove - nel caso, procedi subito a cambiarla.

Ciao
Top
Profilo Invia messaggio privato HomePage
giu78lia
Mortale adepto
Mortale adepto


Registrato: 05/02/15 20:12
Messaggi: 35

MessaggioInviato: 10 Apr 2020 12:41    Oggetto: Rispondi citando

ZapoTeX ha scritto:
Notizia interessante e allarmante Sad

Una decina di anni fa usavo email.it... Sapete se c'è un modo di verificare se un'email è inclusa tra le informazioni uscite?

Spero di no perché ormai il mio account era inattivo (provato a fare login e mi ha detto che non andava bene).

Grazie e buona giornata!


Prova a vedere al link qui sotto. Dovrebbe permettere di verificare se il proprio account è stato oggetto di una violazione.

https://haveibeenpwned.com/
Top
Profilo Invia messaggio privato
{marco}
Ospite





MessaggioInviato: 10 Apr 2020 20:05    Oggetto: Rispondi citando

email.it deve pagare secondo le regole della gdpr con un bel multone.. non hanno avvisato gli utenti!!!! poi questi hacker poi di etico correggetemi se sbaglio cosa hanno se si sono presi i dati ed hanno chiesto pure il riscatto? poi chi garantisce che non se li sarebbero venduti cmq?
Top
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20742
Residenza: Pianeta Terra

MessaggioInviato: 17 Apr 2020 10:07    Oggetto: Rispondi citando

Ora, email.t nella pagina d'ingresso a "modifica dati personali" propone questo ai suoi utenti..

"Hai ancora la casella nel vecchio ambiente che verrà dismesso nei prossimi mesi.
Pr attivare gratuitamente SPAMEXPERTS e ottenere il passaggio della tua casella sui nuovi server più veloci e performanti, richiedi l'aggiornamento gratuito dalla vecchia alla NUOVA piattaforma Zimbra CLICCANDO QUI"


Per quanto ne sappiamo, è affidabile questa proposta?
Top
Profilo Invia messaggio privato HomePage
{Linuxx}
Ospite





MessaggioInviato: 20 Apr 2020 18:01    Oggetto: Rispondi citando

Che voi sappiate hanno preso anche tutte email (avevo allegati come carta identità e altro) oppure solo le password?
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10178
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 26 Apr 2020 09:51    Oggetto: Rispondi

Citazione:
Le password erano salvate in chiaro nel database.

Non si possono continuare a sentire cose di questo genere, le aziende che si comportano così dovrebbero pagare multe astronomiche tramite gli stipendi dei loro manager e chiudere per sempre i battenti per legge.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi