callfan Bowman Digli di eliminare l'autenticazione a due fattori mediante numero di telefono e di dissociarlo da più account possibili. E poi, per il momento, l'unica cosa che possiamo fare è aspettare e sperare che la portata di questa notizia sia più ridotta di quanto sembri...
Bowman callfan Se andasse da un rivenditore dicendo di aver perso la sim o comunque chiedendone la sostituzione (ma mantenendo il numero di telefono), a quel punto sarebbe al sicuro?
edofullo Bowman a quel punto sarebbe al sicuro? Per il sim swapping si, ovviamente tutti i suoi dati sono andati. Io aspetterei che si delinei meglio la situazione.
callfan Bowman Sì, sarebbe al sicuro sia da SIM swap sia da eventuali MNP a sua insaputa. Rimarrebbero comunque esposti i suoi dati personali, ma quello è un altro livello del problema. edofullo Io aspetterei che si delinei meglio la situazione. Concordo, anche io attenderei a capirci di più...
mirko991 Comunque è vergognoso che dopo ormai 24 ore dalla "scoperta" di questo leak nessuno abbia detto nulla. Milioni di clienti in ansia e loro belli tranquilli... neanche mezzo post a riguardo. Complimentoni!
[cancellato] [cancellato] Senza contare tutti i vari MongoDB, Lucene e tutti gli altri database NoSQL. Non focalizziamoci sulla sottigliezza della terminologia, sta di fatto che senza smentita ufficiale, qualcuno ha in mano informazioni personali di migliaia e migliaia di persone. mirko991 Hanno"ufficialmente" smentito dicendo che a loro non risulta niente, peccato che le info ci siano...
mirko991 [cancellato] Sì ma è ridicolo che non abbiano fatto un post ma hanno semplicemente risposto alla stampa... interesse per il cliente pari a zero! Comunque penso che cambierò, mi sono scaduti alla grande.
[cancellato] edofullo Sì ho detto migliaia perché non sappiamo se non erro quanti record abbiano effettivamente in mano. 😉
LucaTheHacker [cancellato] non sappiamo se non erro quanti record In teoria 2.5 milioni, tutto il db, poi bisogna vedere se è vero
[cancellato] [cancellato] Sql è il linguaggio di gran parte dei db relazionali. Che c entra mysql? Potrebbe essere Ms Sql come Oracle...
LucaTheHacker [cancellato] Sql è il linguaggio di gran parte dei db relazionali E quindi? anche redis ha il "dump", nonostante ciò non usa SQL.
[cancellato] [cancellato] Sql è il linguaggio di gran parte dei db relazionali. Sì, ma di solito non per le esportazioni/backup/ecc. E non sappiano nemmeno se i dati fossero in un RDBMS o in un database NoSQL... e se e come ha avuto accesso ai dati. Per quello che ne sappiamo potrebbe aver esfiltrato perfino un backup o un file dati grezzo. O aver sfruttato un'API che magari restituisce i dati in XML o JSON. Quando sei a caccia di dati non fai lo schizzinoso sul formato. [cancellato] Che c entra mysql? Potrebbe essere Ms Sql come Oracle... Perché MySQL di default esporta in SQL 😀 Oracle (ad esempio) no. Per database molto grandi, e per dati non strutturati, è un formato piuttosto inefficiente.
mcpalls Dump, pump, backup ( DB2) sono tecnicismi sterili...ho mobile doveva chiudere le mnp fino ad indagini ultimate.
Malaga già di quelle 10 persone "leakate", sarebbe bello fare una domanda ad HO : come fanno ad esserci quei dati online, sentiamo? 🤔 🤥
[cancellato] handymenny quindi un gioco da ragazzi... Malaga già di quelle 10 persone "leakate", sarebbe bello fare una domanda ad HO : come fanno ad esserci quei dati online, sentiam Questi secondo me, più degli altri saranno contattati da vodafone direttamente e gli staccheranno un assegno quasi in bianco pur di avere il loro silenzio. CASA AL MARE PAGATA!
crack3us Comunque sia, se la storia si rileverà vera o no, le mie sim ho migreranno altrove perchè stanno gestendo la cosa veramente in modo pessimo e ho perso completamente fiducia nei confronti di vodafone
Vorpal97 crack3us Idem. Un vero peccato, era veramente ottimo! Uno dei pochi con VoLTE virtuale per giunta. Anche il prezzo era ottimo, ma se devo pagare poco e capitare ste cose...
handymenny Vorpal97 praticamente tutti gli ESP-MVNO Vodafone hanno volte, ad esempio UnoMobile e Optima Mobile lo hanno Stavo ora notando, che tra i dati di esempio ci sono utente X0001, X0003, X0004, X0005 (dove X è la stessa cifra), questo rende ancora più inquietante il tutto.. Direi che non puoi ottenere per caso i dati esatti di 3 utenti con id consecutivo (l'id non è legato alla sim, ma all'account)
