Presunto leak del database clienti di ho. mobile [confermato]

matteocontrini · 2020-12-28T21:52:19+00:00

Traduco: Un attore malevolo sta vendendo un database dell'operatore ho. mobile di Vodafone. I dati comprendono informazioni personali di 2,5 milioni di cli...

Cosmopolithanks

Mah....io prima di abbandonare tutto illimitato e 50 GB per 4.99 al mese senza vincoli e rimodulazioni e con un servizio che mi ha sempre soddisfatto ci penso molto bene e attendo conferme un po' più solide di un tweet che cita fonti mai sentite prima....guardo come si calma la tempesta e prenderò una decisione a mente fredda,con maggiori evidenze e senza fretta....invito tutti ad attendere dati più solidi prima di precipitarsi a fare qualsiasi cosa...e lo dico da cliente ho. molto preoccupato come tutti eh!

handymenny

tiglui96 Basta ottenere le credenziali VPN o avere accesso ad un pc di uno dei dipendenti autorizzati ad accedere ai DB ed il gioco è fatto!

Però questo non spiegherebbe perché sono assenti dati come hash della password, carta di credito o comunque altri dati che non vengono inviati al browser quando accedi all'area clienti (mi sembrano anche nello stesso identico ordine).

Quindi se il tutto si rivelasse vero, per me le ipotesi più probabili sono due, o hanno rubato (o creato) 10 account ho-mobile e recuperato quei dati da quell'api o hanno abusato in qualche modo di quell'api

Ovviamente sono tutte supposizioni basate sul nulla (cioè quei due tweet) e fino a prova contraria è tutta una grossa bufala

matteocontrini

handymenny Quindi se il tutto si rivelasse vero, per me le ipotesi più probabili sono due, o hanno rubato (o creato) 10 account ho-mobile e recuperato quei dati da quell'api o hanno abusato in qualche modo di quell'api

Fanno ben presto a comprarlo e verificare...

Nel secondo caso è anche normale che non abbiano "evidenze", se sapessero di avere una vulnerabilità l'avrebbero risolta

crack3us

tiglui96 Concordo con te... uno si immagina subito mirabolanti hacker dell'est che di notte dalla loro cameretta violano sistemi... tralasciando il caso specifico tutto da verificare nella veridicità, non sarei così sorpreso che i leak spesso escano proprio fuori da chi su i sistemi ha libero accesso...

Vorpal97

TIM è già pronta all'arrembaggio 😂

</ot>

[cancellato]

tiglui96 Le Vpn sono tutte in 2 factor auth non diciamo stupidagini please....

Ragazzi sono sistemi enterprise non Nord Vpn.

Lasciamo fare il lavoro a chi lo sa fare....

Karakurt

[cancellato] Le Vpn sono tutte in 2 factor auth non diciamo stupidagini please....

Eh, per esperienza ti posso dire di no. Anche per le grandi aziende.

tiglui96

[cancellato] non sempre. Per esperienza diretta ti assicuro che spesso si basano su semplici utente e password, anche grandi aziende enterprise.

edofullo

[cancellato] Prima di tutto è da vedere se sono tutte 2FA, io conosco almeno 2 persone che hanno VPN aziendale sul PC personale dove ovviamente hanno pure i permessi amministrativi (e ci mancherebbe altro, dico io)

Un malware lì e addio.

Quando è iniziato il lockdown a marzo molti si sono arrangiati come potevano e alcuni aspetti sono stati messi in secondo piano.

[cancellato]

Giov_lzr Benissimo, ora secondo me chi ha in mano il database (se è vero, ovviamente) inizierà a diffondere un po' di dati in giro per comprovare la sua posizione (oh, d'altronde deve vendere, no?).

Vedremo.

Emanuele89

sapete quando si sapeva se é vero o fake? Quando qualcuno di noi ufficialmente o no potrà cercare, se esiste, in quel db i suoi dati.
Se non ricordo male esiste anche un sito che pubblica implicitamente i dati che finiscono pubblici da attacchi web al fine di permettere alle persone di vedere se i propri dati sono online..

a123

Emanuele89 penso tu ti riferisca a https://haveibeenpwned.com/

mcpalls

Emanuele89

esiste e come se esiste:

una mia casella email. Volevo evitare di prendere quest'argomento.
Esistono anche altri dump di Db scaricabili , a gratis, come quello di Xiaomi del 2013.

mcpalls

Forse il membro, cracker più che hacker ( spesso questo termine è usato in mal modo), di qualche famiglia con parente in smartworking 🙂

dylan

mcpalls che sito è?

[cancellato]

mcpalls Questo sito per curiosità qual'è ?

a123

dylan https://sec.hpi.de/ilc/ direi

Dark-Vex

Qualche ricercatore ha trovato il forum e confermato che quel post esiste.. abbiamo una prima prova che almeno lo screenshot pubblicato da Bank Security non è fake: https://twitter.com/ReverseBrain/status/1343885314708926464
Resta da capire se i dati pubblicati sul quel forum sono reali o no.

Hadx

Dark-Vex Resta da capire se i dati pubblicati sul quel forum sono reali o no.

Ha detto di aver contattato le vittime, vediamo.

Riegel

Hadx Ehi ciao, sono un ricercatore di sicurezza e ho trovato i tuoi dati su un forum di dubbio gusto.
Confermi di essere un cliente ho mobile? E sei nato alla tal data? e ti chiami xyz?

handymenny

Riegel Se qualcuno abita vicino all'indirizzo indicato nello screen su twitter, può anche andare porta a porta a chiedere se ci abita qualcuno con quella data di nascita 😂

dylan

handymenny qualcuno potrebbe pure scrivere su sto gruppo https://www.facebook.com/groups/710890982592268/

alla fine sono 500 iscritti di un paese che conta 1500 abitanti

Pytony98

Ma come ho detto prima, quei 10 utenti potrebbero anche essere veri e trafugati da un ex dipendente del servizio clienti giusto per mettere in piedi questa vendita, su 2,5 milioni perché mettere pubblicamente solo 10 utenze e non 1000?
Sarebbe stato decisamente più credibile ad esempio.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile