BETFAIR BUCO SICUREZZA
-
@2Bielko1 ha detto in BETFAIR BUCO SICUREZZA:
@ledany credo che sia più per rivendere i dati che per richiedere un'estorsione, altrimenti andavo a rubare segreti industriali .
La falla è quella e rubi dove c'è l'occasione.
-
-
l'avete ricevuta tutti la mail di betfair? io ho appena controllato e non l'ho ricevuta...
-
@Zip_close idem io non ricevuta
-
Ma quindi basta mettere più sicurezza su betfair ?
-
@Zip_close neanche io , comunque avendo letto i msg precedenti, betfair è stato vittima di un problema causato da un'applicazione di terze parti (usata da tante aziende).
Si parla di possibile fuga di dati, che se effettivamente copiati riguardano cf e verifica (che sia bancaria e/o documenti) ma non l'accesso al sito.
Infatti si sono preoccupati di prevenire furti di identità, senza chiedere di cambiare password (men che meno rigenerare codici per la 2FA ecc), cosa che se urgente si può forzare senza aspettare che uno legga le mail.
Io sono tranquillo, si tratta secondo me di verifiche proattive, non causate da casi accertati. Questo sia per betfair, che per le banche (se pure tentano via telefono di inserire un bonifico in uscita chi glielo dice l'otp?, viene chiesto anche solo per modificare informazioni sensibili, per dire).
Sempre che riescano a ingannare il call center, considerando che se non chiami dal telefono certificato ti negano certe operazioni o fanno prima verifiche più approfondite, domande di sicurezza ecc per riconoscerti. -
Tra l'altro, non legato a questa vulnerabilità specifica, vi consiglio di cambiare la password di Paypal se usate quella password anche su altri siti.
In questi giorni Paypal sta riscontrando un numero elevato di accessi fatti con la tecnica del credential stuffing.
Questo tipo di attacco è una forma di hacking in cui un aggressore utilizza credenziali (username e password) che sono state ottenute da altri siti per tentare di accedere a un sito target. Cercano di sfruttare il fatto che molte persone riutilizzano le stesse credenziali su più siti web, rendendo possibile l'accesso non autorizzato su un sito diverso da quello originale in cui sono state rubate le credenziali.
-
Anche a me è arrivata e sono molto preoccupato: mi aggiornate?
-
@ninjalem nulla a 2 miei amici sono entrati anche se avevano autenticazione a 2 fattori ed hanno perso molti soldi.
-
@RONALDINHO susami dove sono entrati? Su Batfair oppure su altri siti di scommesse? Non stiamo parlando di conti bancari, spero
-
@RONALDINHO digli di provare con l’autenticazione a 6 fattori la prossima volta
-
@RONALDINHO L'unico modo per farsi bucare con l'autenticazione a due fattori è non essere il piu' sveglio della cucciolata e buttarsi a pie' pari su ogni tentativo di phishing che ti arriva
-
@Caccione concordo, in realtà ci si dovrebbe preoccupare dei buchi nella "propria" sicurezza, prima di mettersi in mani altrui..
-
Quindi cosa consigliate di fare a parte chiedere info più dettagliate all'assistenza? Dobbiamo preoccuparci al punto da utilizzare questo servizio Experian e prelevare tutti i soldi da betfair? @2Bielko1 @gigi85g dove hanno bucato cmq? @RONALDINHO
-
@ninjalu10 Tanto ormai la falla è di due mesi fa.
-
@Yukio ha detto in BETFAIR BUCO SICUREZZA:
@ninjalu10 Tanto ormai la falla è di due mesi fa.
Tu che farai?
Io valuto il cambio password ma fare quella roba per 12 mesi mi lascia perplesso..proprio non mi fido..
Anche perché, se poi si scoprisse qualche falla sui dati personali, che si dovrebbe fare? Denuncia?
-
@ninjalu10 ha detto in BETFAIR BUCO SICUREZZA:
Quindi cosa consigliate di fare a parte chiedere info più dettagliate all'assistenza? Dobbiamo preoccuparci al punto da utilizzare questo servizio Experian e prelevare tutti i soldi da betfair? @2Bielko1 @gigi85g dove hanno bucato cmq? @RONALDINHO
Se vuoi essere tranquillo/a , secondo me, visto che i file trafugati sono relativi a dati personali e che sono rivendibili a chiunque io cambierei tutte le password ( e non solo dei book), soprattutto se sono state salvate sul browser (cosa non molto sicura anche senza la trafugazione in questione).
Spesso l'accesso al browser è associato a un' account (per esempio Google) con la relativa e-mail, di conseguenza se hai l'account di Google e sono riusciti ad avere i tuoi dati, associando nome, cognome, data di nascita e-mail, cellulare e via dicendo potrebbe essere un po' a rischio.
Tieni presente che lo stesso pericolo è dato se si danno autorizzazioni a terzi sul proprio cellulare, in particolare a quelli che fanno uso della tecnologia Android, perchè è tutto collegato.
Comunque io penso che la cosa sarà molto legata a una delle cose più rivendute al mondo e sono proprio i dati personali, per poterti tartassare con telefonate e spam di ogni genere.
-
Ma in questi casi teoricamente si potrebbe valutare un'azione legale o un reclamo contro l'associazione consumatori? E' effettivamente possibile che un sito ti scriva "oops, i tuoi dati son stati presi da altri.... scusaci, ecco un link con un regalo che ti fa vedere se è tutto a posto" senza che questo sito rischi altro? Domanda generale, non mi interessa andare da un avvocato ma solo che in materia legale sono assai ignorante
-
@Sugola
Considerato che su internet si leggeIl motore di ricerca specialistico Shodan rileva attualmente circa 2300 siti che usano MOVEit e lo espongono a Internet.
tratto dal sito Il Disinformatico articolo del 21/06/2023 di Paolo Attivissimo
Probabilmente molti usano quel software, ma Betfair te l'ha comunicato gli altri no.
Per l'azione legale, no. Hai accettato il loro contratto e se vai sulla privacy del contratto trovi: -
@ledany Immaginavo, grazie che l'hai letta e postata
Regolamento | Guida | Seguici su Telegram | Invita gli amici e guadagna
Orari Assistenza: Lun-Sab 9:30-20:30, Dom 10.30-13.30 e 15:30-18.30
© Copyright 2016-2024 NinjaBet