MatteoMorbidelli In una casa in campagna ho una ho mobile ricaricabile dentro ad un tplink mr 6400 che tra l'altro avevo intenzione di lasciar morire facendo la sim con qualcun altro dato che ho mobile limita la velocità a 30Mbit, non dovrei correre nessun rischio.
[cancellato] [cancellato] di solito è sotto forma di un elenco di istruzioni SQL. Ahhh, l'abitudine a usare solo MySQL o Postgres... un dump può essere in qualsiasi forma e formato, una volta era molto più comune estrarli in file di testo a formato fisso o CSV... che tra l'altro sono formati "portabili". Nulla ti vieta poi di farlo in formati proprietari che possono poi essere reimportati nello stesso database (come le vecchie utility exp e imp di Oracle). Se poi lo si fa da SQL Injection (o comunque da qualche utility per eseguire comandi SQL) si ottiengono i dati in un qualche formato risultato della query che gli si passa... non è che ci voglia molto poi a riparsarli per farci quello che si vuole. Per venderli poi un formato portabile è più utile...
[cancellato] [cancellato] Senza contare tutti i vari MongoDB, Lucene e tutti gli altri database NoSQL. Non focalizziamoci sulla sottigliezza della terminologia, sta di fatto che senza smentita ufficiale, qualcuno ha in mano informazioni personali di migliaia e migliaia di persone. mirko991 Hanno"ufficialmente" smentito dicendo che a loro non risulta niente, peccato che le info ci siano...
[cancellato] [cancellato] Sql è il linguaggio di gran parte dei db relazionali. Che c entra mysql? Potrebbe essere Ms Sql come Oracle...
callfan Bowman Digli di eliminare l'autenticazione a due fattori mediante numero di telefono e di dissociarlo da più account possibili. E poi, per il momento, l'unica cosa che possiamo fare è aspettare e sperare che la portata di questa notizia sia più ridotta di quanto sembri...
Bowman callfan Se andasse da un rivenditore dicendo di aver perso la sim o comunque chiedendone la sostituzione (ma mantenendo il numero di telefono), a quel punto sarebbe al sicuro?
edofullo Bowman a quel punto sarebbe al sicuro? Per il sim swapping si, ovviamente tutti i suoi dati sono andati. Io aspetterei che si delinei meglio la situazione.
callfan Bowman Sì, sarebbe al sicuro sia da SIM swap sia da eventuali MNP a sua insaputa. Rimarrebbero comunque esposti i suoi dati personali, ma quello è un altro livello del problema. edofullo Io aspetterei che si delinei meglio la situazione. Concordo, anche io attenderei a capirci di più...
mirko991 Comunque è vergognoso che dopo ormai 24 ore dalla "scoperta" di questo leak nessuno abbia detto nulla. Milioni di clienti in ansia e loro belli tranquilli... neanche mezzo post a riguardo. Complimentoni!
mirko991 [cancellato] Sì ma è ridicolo che non abbiano fatto un post ma hanno semplicemente risposto alla stampa... interesse per il cliente pari a zero! Comunque penso che cambierò, mi sono scaduti alla grande.
[cancellato] edofullo Sì ho detto migliaia perché non sappiamo se non erro quanti record abbiano effettivamente in mano. 😉
LucaTheHacker [cancellato] non sappiamo se non erro quanti record In teoria 2.5 milioni, tutto il db, poi bisogna vedere se è vero
LucaTheHacker [cancellato] Sql è il linguaggio di gran parte dei db relazionali E quindi? anche redis ha il "dump", nonostante ciò non usa SQL.
[cancellato] [cancellato] Sql è il linguaggio di gran parte dei db relazionali. Sì, ma di solito non per le esportazioni/backup/ecc. E non sappiano nemmeno se i dati fossero in un RDBMS o in un database NoSQL... e se e come ha avuto accesso ai dati. Per quello che ne sappiamo potrebbe aver esfiltrato perfino un backup o un file dati grezzo. O aver sfruttato un'API che magari restituisce i dati in XML o JSON. Quando sei a caccia di dati non fai lo schizzinoso sul formato. [cancellato] Che c entra mysql? Potrebbe essere Ms Sql come Oracle... Perché MySQL di default esporta in SQL 😀 Oracle (ad esempio) no. Per database molto grandi, e per dati non strutturati, è un formato piuttosto inefficiente.
mcpalls Dump, pump, backup ( DB2) sono tecnicismi sterili...ho mobile doveva chiudere le mnp fino ad indagini ultimate.
Malaga già di quelle 10 persone "leakate", sarebbe bello fare una domanda ad HO : come fanno ad esserci quei dati online, sentiamo? 🤔 🤥
[cancellato] handymenny quindi un gioco da ragazzi... Malaga già di quelle 10 persone "leakate", sarebbe bello fare una domanda ad HO : come fanno ad esserci quei dati online, sentiam Questi secondo me, più degli altri saranno contattati da vodafone direttamente e gli staccheranno un assegno quasi in bianco pur di avere il loro silenzio. CASA AL MARE PAGATA!
