Presunto leak del database clienti di ho. mobile [confermato]

matteocontrini · 2020-12-28T21:52:19+00:00

Traduco: Un attore malevolo sta vendendo un database dell'operatore ho. mobile di Vodafone. I dati comprendono informazioni personali di 2,5 milioni di cli...

BiagioTortorelli

Mà!! 😏 da quello che si legge sul web, tra poco vedremo il presunto Hacker del Leak in questione ospite in qualche trasmissione della D'Urso.... 😩
https://www.appelmo.com/2020/12/29/intervista-hacker-di-ho-mobile/

matteocontrini

Diegodd Supponiamo comunque che avessero accesso alla mail, come possono ricevere l'sms di otp se io ho il telefono attivo?

Perché non ce l'hai, l'attacco si chiama SIM swap perché per prima cosa bisogna ottenere una SIM sostitutiva, parte tutto da lì. Poi ottieni accesso alla casella email e da lì il resto. Non è una leggenda o una cosa improbabile, succede spesso e si trovano molte testimonianze. È successo anche al fondatore di Twitter

cdman

E nel momento in cui hanno fatto il Sim swap, a quel punto fanno i loro comodi.

Cosmopolithanks

Ipotizzando un SIM swap cosa posso fare concretamente quando mi accorgo del fatto per rimediare? Se lo comunico all'operatore può fare qualcosa? è poi possibile recuperare il mio numero di tel? Nel frattempo devo avvisare subito banca e altri servizi con accesso a pagamento per evitare prelievi o spese o si accorgono che sono da un altro dispositivo e insolite?
Grazie

vic3000

Cosmopolithanks è poi possibile recuperare il mio numero di tel

sul forum di HO avevano detto che c'e` un modo per invalidare la MNP e riottenere il numero (ma sono 60+ pagine e non sono sicuro di ritrovarlo)

edofullo In genere una password costituita da 3 o quattro parole di uso non comune in fila va bene.

finalmente uno che la pensa come me ( https://xkcd.com/936/ )

Riegel Puoi anche prendere le gift card su amazon e poi usarle su un terzo account

forse denunciando la cosa ad Amazon potrebbero fare rollback?
edit: ho letto dopo che amazon e` piu` furba e richiede il codice della carta

Cosmopolithanks richiedere sostituzione SIM

sul forum HO hanno ottenuto sostituzioni gratis dichiarando "maltunzionamento/problema tecnico"
in alternativa spendi 5eur
se il negoziante ne dovesse chiedere di piu` paghi, fai il cambio e chiedi la restituzione della differenza a HO (che ti chiede anche il nome del negozio)

manudell

Io ieri sera alle 18 ho fatto il cambio sim per avere almeno un iccid diverso....

Diegodd

manudell ma serve davvero o no? Di certo il problema non sono 5€, però vorrei esser sicuro...

MobileAddicted

manudell conta che facendola dalle 17:00 in poi la richiesta viene considerata come inviata dal giorno successivo.

edofullo

manudell Secondo me vi state fasciando la testa prima di rompervela, peraltro se hanno accesso direttamente al database è facile tirar fuori i record modificati di recente.

Qual è la probabilità che in 2.5 milioni di persone vengano ad attaccarvi proprio a voi? Foste gente famosa la cosa ovviamente sarebbe un po' diversa.

Fossi in voi: controllerei che i dati di accesso per la banca non siano email o numero di telefono. Se è così difficilmente avranno il tempo di trovare nome utente e password prima che voi siate andati direttamente a fare bloccare l'account*.

La cosa più importante invece è togliere dalla mail l'autenticazione a due fattori via SMS sostituendola con Google Authenticator e cambiare la password mettendone una bella lunga che non avete mai usato da nessuna altra parte.
In genere una password costituita da 3 o quattro parole di uso non comune in fila va bene.

Su amazon cancellate la carta di credito e siete a posto.

E poi aspettate cosa vi dice ho.

*e se il login per il sito della banca è mail o telefono, cambiate banca.

lusa

sostituire la sim non serve a nulla, bisogna cambiare operatore, passare a uno piu' serio, tipo COOPVOCE che ti fa le pulci in sede di attivazione o sostituzione sim

MobileAddicted

lusa perché fa le pulci? Ahahahah

edofullo

lusa uno piu' serio

lusa tipo COOPVOCE

🙄

cristopher99

lusa sostituire la sim non serve a nulla, bisogna cambiare operatore, passare a uno piu' serio, tipo COOPVOCE che ti fa le pulci in sede di attivazione o sostituzione sim

È comunque inutile, perché basta conoscere il numero e fare portabilità con smarrimento/furto con un venditore compiacente, magari lycamobile

Bisogna proprio cambiare numero in toto (e non mettere gli SMS come metodo per recupero password)

manudell

MobileAddicted No perchè la sim che mi hanno dato ha funzionato dopo 5 minuti mentre ha cessato di funzionare la vecchia .

callfan

RedSheep Certo che la mancanza di comunicazioni a riguardo è preoccupante

Questa è la parte più triste, vergognosa e preoccupante di tutta la faccenda. Mi stupisco (amaramente) di Vodafone, che fa dell'apparenza il proprio cavallo di battaglia. Temo ci sia sotto qualcosa di più grosso ma è inutile creare allarmismi ora, tanto ormai la frittata è fatta.

MobileAddicted Questo vale per le MNP, la sostituzione ha effetto immediato.

Cosmopolithanks

cristopher99

cristopher99 Bisogna proprio cambiare numero in toto

Allora mi tengo ho. In attesa di aggiornamenti definitivi e chiari su tutta sta faccenda...cambio operatore e numero non è accettabile, è un disagio insormontabile per i più

Cosmopolithanks

edofullo grazie mille per le dritte!

Ripropongo anche:
Ipotizzando un SIM swap cosa posso fare concretamente quando mi accorgo del fatto per rimediare?

Se lo comunico all'operatore può fare qualcosa? è poi possibile recuperare il mio numero di tel? Nel frattempo devo avvisare subito banca e altri servizi con accesso a pagamento per evitare prelievi o spese o si accorgono che sono da un altro dispositivo e insolite?

Grazie molte

CosimoP

edofullo Su amazon cancellate la carta di credito e siete a posto

Ma tanto su Amazon le carte non sono memorizzate in chiaro, anche se accedessero all'account non potrebbero vedere i numeri. Non potrebbero nemmeno ordinare cose spedendo al loro indirizzo perché cambiando indirizzo di spedizione viene chiesto di reinserire il numero della carta. L'unica cosa che potrebbero fare è usare l'account per prime video, wow what an effort

edofullo

Cosmopolithanks Ipotizzando un SIM swap cosa posso fare concretamente quando mi accorgo del fatto per rimediare?

In una situazione normale penso proprio tu possa chiamare (o andare in negozio) per far bloccare la SIM, ma qualcosa mi dice che i call center di ho. in questo periodo saranno un po' disastrati.

Cosmopolithanks Nel frattempo devo avvisare subito banca e altri servizi con accesso a pagamento per evitare prelievi o spese o si accorgono che sono da un altro dispositivo e insolite?

Secondo me anche loro non farebbero nulla, magari per scrupolo puoi abbassare il limite per i pagamenti online.

CosimoP Non potrebbero nemmeno ordinare cose spedendo al loro indirizzo perché cambiando indirizzo di spedizione viene chiesto di reinserire il numero della carta

Questo non lo sapevo, mossa intelligente.

Riegel

CosimoP Puoi anche prendere le gift card su amazon e poi usarle su un terzo account 😉

matteocontrini

CosimoP Non potrebbero nemmeno ordinare cose spedendo al loro indirizzo perché cambiando indirizzo di spedizione viene chiesto di reinserire il numero della carta

Possono fare una consegna a un Locker, intanto cambiano email e password e addio account

Cosmopolithanks se cambi operatore la SIM è al sicuro

CosimoP

Riegel Puoi anche prendere le gift card su amazon e poi usarle su un terzo account 😉

No, di nuovo viene richiesto il numero della carta. Viene richiesto sempre in caso di cambio indirizzo di spedizione o se crei buoni regalo (mi è capitato più volte usando punti di ritiro diversi e quado creo buoni regalo per passare soldi ad amici)

Riegel

CosimoP Allora in questo caso l'unico modo per evitare che venga reimmessa la carta è avere accesso anche all'account email sulla quale viene recapitata la gift card, giusto?

CosimoP

Riegel in questo caso l'unico modo per evitare che venga reimmessa la carta è avere accesso anche all'account email sulla quale viene recapitata la gift card, giusto?

Non ho capito cosa intendi. Il ladro non ha il numero della carta, quindi si ferma lì perché non piò creare il buono o ordinare cose in posti diversi rispetto a quelli che ho già usato (e si presume che il ladro non sia un mio compaesano 😂)

Riegel

CosimoP La gift card viene spedita virtualmente, no? Quindi non c'è bisogno di cambiare indirizzo di spedizione fisico. O cambi email all'account bucato o hai accesso anche alla mail di questo account bucato per avere questa gift card usabile poi da terzi

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile