Password compromessa
134 views
Skip to first unread message
Tiziana Francesco
Sep 14, 2024, 2:55:19 AM9/14/24
to Spider-Mac Apple User Group
Salve a tutti,
questa sera mi è comparsa sul mio iphone 14 la notifica "password compromessa" ho letto altri post a riguardo da altri utenti su questo sito.
Sembra essere una notifica di sistema apple che mi informa che la mia password è comparsa in una fuga di dati.
Mi fa molto strano tutto ciò perchè ho la massima cura delle mie password e mail, quindi non capisco se sia una notifica a cui dare retta o semplicemente da ignorare.
Ormai so le mie password a memoria e doverle ricordare tutte da 0 è una vera rottura specie dopo tanti anni...
Volevo solamente capire se a qualcun altro è successo e se è una notifica a cui dare peso.
Ultimamente non è stata l'unica, nemmeno poche settimane fa me ne è arrivata un'altra sempre di apple che mi spronava ad attivare il servizio icloud del mio iphone già da sempre attivo e ho dovuto ricontrollare che lo fosse ancora.
In altre parole, era una notifica totalmente inutile.
Volevo capire se poteva trattarsi di una cosa simile.
Grazie
Iolanda D'Onofrio
Sep 14, 2024, 6:01:07 PM9/14/24
to spid...@googlegroups.com
anche a me è successo, ma io ancora non cambio le mie password!
ti invita a cambiarle, in quanto, quelle passords, sono finite in una fuga di dati, quindi sei a rischio pure che te la rubino!
un salutone, iole!
--
-
---
Hai ricevuto questo messaggio perché sei iscritto al gruppo "Spider-Mac Apple User Group" di Google Gruppi.
Per annullare l'iscrizione a questo gruppo e non ricevere più le sue email, invia un'email a spidermac+...@googlegroups.com.
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/spidermac/b1a956eb-ce6e-4e04-923f-4e4743c3da16n%40googlegroups.com.
Tiziana Francesco
Sep 15, 2024, 12:10:42 PM9/15/24
to Spider-Mac Apple User Group
Ciao,
posso chiederti come mai non cambi password?
Praticamente ho contattato il supporto Apple per avere informazioni a riguardo e mi hanno fatto capire che è semplicemente un invito a cambiare password ma non c'è nessun rischio concreto.
Un suggerimento piu' che altro.
Tra l'altro mi chiedo, si tratta solo di password o anche nome utente/mail?
Comunque cercando anche in altri forum stranieri sembra un avviso che compare molto spesso ma senza un motivo vero e proprio, leggevo che alcune persone sono state addirittura invitate a cambiare password di account inattivi dopo anni o di anche 154 account, roba così...
Essendo che ho la stessa password da anni e anni, mi sarebbe seccato cambiarla per un semplice suggerimento di apple senza un vero e proprio fondamento...
Tra l'altro sono già alcune settimane che Iphone mi manda spesso notifiche senza senso tipo "attiva imessage" o anche "attiva icloud" che sono servizi già attivi da anni e anni sul mio dispositivo (pensavo si fossero disattivati), non capisco la motivazioni di queste notifiche...
Inizio a pensare che ci sia anche qualche piccolo bug in merito...
Tra l'altro, questa delle password, è comparsa solamente ora dopo 4 anni da quando ho preso il mio primo iphone.
Stefano Donadio
Sep 15, 2024, 12:37:49 PM9/15/24
to Spider-Mac Apple User Group
Questa funzione che segnala le password compromesse è collegata a una banca dati che raccoglie tutti i nomi utenti e password che i pirati informatici sono riusciti a rubare violando il database di qualche grande azienda, come quello di Adobe o addirittura di Facebook, ad esempio.
Quindi il tuo nome utente e la tua password relativi al servizio che ti ha segnalato macOS si trovano a disposizione sul dark web in uno dei tanti pacchetti in vendita con migliaia di altre password e nomi utenti.
Se hai ricevuto una notifica di password compromessa è una “follia” non cambiare la password.
Leggi questo articolo:
 | |
Saluti, Stef@no
www.spider-mac.com
www.spider-mac.com
"Avevo intenzione di dire che Apple dovrebbe essere la Sony del nostro settore, ma in realtà penso che Apple dovrebbe essere l'Apple del nostro settore.
(Steve Jobs a Business Week - 25 maggio 1998)
(Steve Jobs a Business Week - 25 maggio 1998)
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/spidermac/37e2ad86-9e58-4c6e-8915-3bb41b74681an%40googlegroups.com.
Stefano Donadio
Sep 15, 2024, 1:03:11 PM9/15/24
to Spider-Mac Apple User Group
Ad esempio, TIM mi ha inviato una raccomandata per avvisarmi che il mio nome utente, password e perfino la carta di identità erano stati rubati perchè il loro database è stato violato. Poco dopo è arrivata la notifica di macOS di password compromessa per l’account di TIM. Per il nome utente e i documenti personali che ora si trovano sul dark web non posso farci nulla, ma la password l’ho cambiata.
Quindi non è un bug e se l’avviso appare spesso significa semplicemente che si hanno molti account e i relativi database dove erano registrati sono stati violati.
Il servizio che offre Apple non è una novità, esiste da tanti anni ed è offerto da sito have i been pwned dove si può verificare se un account (indirizzo email) è nell’elenco dei dati rubati, e se non lo è possibile essere avvisati lasciando al propria email nel caso un domani dovesse rientrare tra i dati rubati.
Naturalmente si tratta di un servizio per utenti avanzati, perchè bisogna sapere cos’è e come funziona (lo segnalato svariate volte sul blog), poi Apple ha deciso di renderlo disponibile per qualsiasi tipo di utente: i vari account che si creano su Mac e iOS vengono periodicamente controllati con il databese di have i been pwned e simili.
In sintesi, se ricevete un avviso di password compromessa e non cambiate la password è un po’ come perdere lo zaino con le chiavi di casa e i documenti e decidere di non cambiare la serratura.
Poi è irrilevante se l’avviso password compromessa è relativo a un account creato 20 anni fa o da una settimana, sempre è finito in mano ai pirati informatici che in qualunque momento potrebbero decidere di prendere il possesso di quell’account.
A Parigi dicono: un uomo avvisato ne vale due.
Saluti, Stef@no
www.spider-mac.com
www.spider-mac.com
"L'unico problema di Microsoft è che non hanno gusto... Non hanno originalità... Creano prodotti di terza categoria" (Steve Jobs)
Il giorno 15 set 2024, alle ore 18:37, 'Stefano Donadio' via Spider-Mac Apple User Group <spid...@googlegroups.com> ha scritto:
Questa funzione che segnala le password compromesse è collegata a una banca dati che raccoglie tutti i nomi utenti e password che i pirati informatici sono riusciti a rubare violando il database di qualche grande azienda, come quello di Adobe o addirittura di Facebook, ad esempio.Quindi il tuo nome utente e la tua password relativi al servizio che ti ha segnalato macOS si trovano a disposizione sul dark web in uno dei tanti pacchetti in vendita con migliaia di altre password e nomi utenti.
Se hai ricevuto una notifica di password compromessa è una “follia” non cambiare la password.Leggi questo articolo:
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/spidermac/E0DC0942-97F1-418B-97B2-219AC1DD9D5E%40mac.com.
Tiziana Francesco
Sep 15, 2024, 1:39:14 PM9/15/24
to Spider-Mac Apple User Group
Sono andata su https://haveibeenpwned.com/ e ad una mia mail di live (non collegata all'account apple) il sito mi ha fatto uscire questo avviso.
Iolanda D'Onofrio
Sep 15, 2024, 5:06:37 PM9/15/24
to 'Stefano Donadio' via Spider-Mac Apple User Group
ciao Tiziana!
ti dsugerisce di cambiare anzi, di modificare la password sul sito web, per esempio se si tratta di google, allora di google, se si tratta di dropbox, di dropbox e così via!
allora tu quando vai per accedere, metti il tuo indirizzo e-mail, poi dal momento in cui ti chiede di inserire la password, tu clicchi, su password dimenticata?
e la reimposti!
fai sapere se risolvi!
ciao da Iole!
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/spidermac/37e2ad86-9e58-4c6e-8915-3bb41b74681an%40googlegroups.com.
Iolanda D'Onofrio
Sep 15, 2024, 5:08:12 PM9/15/24
to 'Stefano Donadio' via Spider-Mac Apple User Group
infatti stamattina ho cambiato quelle di google e di dropbox!
un salutone, Iole.
Il giorno 15 set 2024, alle ore 18:37, 'Stefano Donadio' via Spider-Mac Apple User Group <spid...@googlegroups.com> ha scritto:
Questa funzione che segnala le password compromesse è collegata a una banca dati che raccoglie tutti i nomi utenti e password che i pirati informatici sono riusciti a rubare violando il database di qualche grande azienda, come quello di Adobe o addirittura di Facebook, ad esempio.Quindi il tuo nome utente e la tua password relativi al servizio che ti ha segnalato macOS si trovano a disposizione sul dark web in uno dei tanti pacchetti in vendita con migliaia di altre password e nomi utenti.
Se hai ricevuto una notifica di password compromessa è una “follia” non cambiare la password.Leggi questo articolo:
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/spidermac/E0DC0942-97F1-418B-97B2-219AC1DD9D5E%40mac.com.
Stefano Donadio
Sep 16, 2024, 4:08:05 AM9/16/24
to Spider-Mac Apple User Group
Ancora una volta, la funzione di macOS e iOS che segnala le password compromesse non è un bug, e funziona come spiegato, è un avviso serio da non sottovalutare assolutamente.
Se per qualche motivo qualcuno non ha fiducia in questa funzionalità di Apple, la può disabilitare in Impostazioni di sistema/password e aggiungerei io a “suo grave rischio e responsabilità”.
"Per quanto efficace sia Apple, non credo che il successo dell'iPod sia sostenibile a lungo termine.” (Bill Gates - 2005)
Per visualizzare questa discussione sul Web, visita https://groups.google.com/d/msgid/spidermac/86e205be-5cb6-4f08-9009-073ec3503bafn%40googlegroups.com.
<Screenshot 2024-09-15 193045.png>
Reply all
Reply to author
Forward
0 new messages