MarcoYahoo Navigator Ho provato anch'io a loggarmi sull'area clienti, dove peraltro non entro mai, e - effettivamente - viene richiesto il cambio della password; comunque, sono dei veri e propri "peracottari" (a voler usare un eufemismo) per non aver avvertito molto ma molto prima tutti i clienti. 🤬
v8star Ecco spiegato in parole povere perché due mesi fa fetchmail non riusciva a scaricare la posta e ho dovuto cambiare tutte le pwd delle inbox. Complimenti alla solerzia veramente: modalità d'azione da carrozzone pubblico ormai 😡
Fillmore187 Fillmore187 arrivata la mail questa notte. Avranno letto il mio messaggio qui sul forum?😅
Arnoldt3 Buongiorno a tutti. Anche a me è arrivata la mail. Secondo voi sarebbe il caso di cambiare fornitore? Io con loro ho la pec, la firma digitale e lo spid di base. Nel caso quale fornitore consigliereste? O meglio tenersi Aruba? Ci sarebbero gli estremi per richiedere un risarcimento? Grazie a tutti.
Filippo94 Arnoldt3 Secondo voi sarebbe il caso di cambiare fornitore? No, i dati che tu hai non sono stati violati, c'è stato un leak del db con i numeri di telefono, nome e cognome ecc. Anche io ho molti servizi con loro, sinceramente non sento la necessità di cambiare per un leak; può capitare, meglio che non accada, ma una fuoriuscita capita a tante aziende, prima o poi, anche ai colossi.
[cancellato] matteocontrini Notare anche: password, queste ultime protette da crittografia forte Crittografate in modo reversibile? Sempre meglio che in chiaro... ma non certo una best practice.
[cancellato] [cancellato] Formalmente anche gli algoritmi di hashing sono considerati crittografici, e l'ufficio legale doveva metterci dentro un po' di buzzword. Mi stupisce che non abbiano scritto che hanno introdotto sistemi di monitoraggio e controllo basati su intelligenza artificiale 🤔.
[cancellato] [cancellato] Formalmente anche gli algoritmi di hashing sono considerati crittografici, e l'ufficio legale doveva metterci dentro un po' di buzzword. Vero, ma come l'hanno scritto a me qualche dubbio che memorizzassero solo gli hash mi viene... Comunque hai ragione che le loro interfacce dell'area clienti sono talmente datate che altri dubbi su quanto siano implementate rispettando le best practice attuali vengono. Ad esempio fino ad aprile le password che generavano in automatico erano piuttosto corte e semplici... e non c'era alcun controllo sulla complessità.
Fillmore187 Una domanda forse stupida. Io con loro ho solo la pec ma la mail parla di area clienti. Io non ho mai fatto l’accesso (o comunque non ricordo di averlo fatto) quindi devo cambiare ugualmente la pwd della pec? E per quanto riguarda la firma digitale di mia moglie devo modificare qualcosa? Grazie ☺️
juststupid Filippo94 Non so se c’è da fidarsi delle loro dichiarazioni in luce del legalese usato. Ha tanto l’aspetto di una “supercazzola”.
Emi_ Filippo94 meglio che non accada, ma una fuoriuscita capita a tante aziende, prima o poi, anche ai colossi. Ormai i miei dati sono stati leakati talmente spesso che non valgono più niente. Vedo solo tante belle spunte di Chrome che mi avvisano di varie password compromesse. Tra Unicredit, Ho mobile, INPS e altro...
callfan Navigator Dovete loggarvi con l'username @aruba.it nell'area clienti e vedrete se vi chiedete il cambio password. (loro si riferiscono a quell'area non alla pec/mail/ecc...) Macché, a me neanche lì lo chiede. Come al solito, ormai la frittata è fatta... Dopo quest'anno di vergogna per la sicurezza informatica, mi chiedo quanta gente esista al mondo che usa il mio nome 😆
[cancellato] callfan Sei sicuro che non te l'abbia chiesto prima? A me l'ha chiesto a fine maggio, e ho notato che chiedevano password più robuste, pensavo avessero solo aggiornato finalmente la sicurezza, ma a quanto pare l'hanno tatto solo DOPO essere stati bucati.
callfan [cancellato] Effettivamente non ricordo ma, controllando il gestore password, vedo di averla modificata il 24 giugno... Mi vergogno per essermi dimenticato così in fretta di una cosa del genere, ormai sono assuefatto alle violazioni dei dati personali 😆
ErBlask Comunque anche a me stamani e arrivato la nota di Aruba su l'email secondaria... Prontamente ho irrobustito la password della PEC.
dariuccio83 Anch’io ho ricevuto la comunicazione stamattina. Un paio di mesi fa non riuscivo più a entrare nella PEC dalla loro app “Aruba PEC” e ho seguito la procedura di reimpostazione della password.
[cancellato] Emi_ Ormai i miei dati sono stati leakati talmente spesso che non valgono più niente. Fosse vero... purtroppo non è così. Emi_ Ci sono persino società specializzate a gestire la comunicazione in casi come questi...
