Hanno bucato il database di HO MOBILE

[J-AX]

tutti i dati degli utenti sono stati rubati.

spero che non riguardi i clienti vodafone

[Anto The Roxxer]

fonte della notizia? attendibilità?

[Marco Yahoo]

fonte della notizia? attendibilità?

https://www.smartworld.it/internet/m...li-utenti.html

[Anto The Roxxer]

cavolo .... conviene mnp al volo?

[richi92]

Cosa conviene fare?

[taiale]

https://www.tariffando.it/ho-mobile-...l-data-breach/

[joanlui]

Schifosi, al servizio del sistema corrotto

[glugluck]

Questa è pesante.
Qui dday https://www.dday.it/redazione/38018/...ienti-italiani

Come giustamente fanno notare ci sono i dati sufficienti per un sim swap, quindi chi usa un numero homobile per la 2FA è potenzialmente a rischio.

[adalgisa1917]

Allucinante. Spero non sia vero.

[Revolt]

Ennesima prova di quanto superficiale e "fumoso" sia vodafone come gestore, da sempre mooooolto sopravvalutato (già dai tempi di omnitel). Il dovere gli imporrebbe di cambiare gratuitamente le sim dei clienti, ma tu ce li vedi a fare 2 mln di cambi sim? ... Cosa si dovrebbe fare, meglio? ... Diffondere sulle tv. L'unica giusta ricompensa per sperare in un'azione di un certo livello.​ ... P.S. Togliete la coca ai milanesi.

[Skyboy007-]

Questa è pesante.
Qui dday https://www.dday.it/redazione/38018/...ienti-italiani

Come giustamente fanno notare ci sono i dati sufficienti per un sim swap, quindi chi usa un numero homobile per la 2FA è potenzialmente a rischio.

Lo swap di cui si parla è possibile solo con un cambio gestore di cui un utente dovrebbe accorgersi. Fosse confermato vodafone dovrebbe in qualche modo introdurre un metodo di sicurezza ulteriore per evitare queste portabilità.

[Raspy]

Cosa dobbiamo fare utenti, intanto, per limitare il danno?

Io ho tolto il numero da tutti i social/email a cui era collegato (tranne quelli in cui non lo permette: IG, Snapchat); ovviamente è anche collegato ai conti però li c'è anche l'autenticazione tramite token app quindi, per ora, dovrei stare tranquillo.

Ho pensato di comprare una sim con nuovo numero (tipo kena al tabacchi che è attiva subito) e sostituirlo temporaneamente in tutti gli account/conti, è una buona idea?

[Skyboy007-]

Forse ti conveniva aspettare la conferma della notizia... In caso di conferma è il gestore che deve provvedere...

[Raspy]

Forse ti conveniva aspettare la conferma della notizia... In caso di conferma è il gestore che deve provvedere...

Ancora la sim kena non l'ho comprata.
Aspettare la conferma potrebbe essere fatale, potrei svegliarmi domani col telefono senza rete (tra l'altro se vedi lo screen dell'offerta di vendita è stato postato il 22/12/2020) e l'accesso a tutte le mail, social etc bloccato perché qualcuno ha cambiato password usando come opzione di recupero il mio numero.

[lupusintabula]

mi sfugge un passaggio.

Se il maleintenzionato volesse entrare nell'account google o paypal o di un conto, non dovrebbe prima forzare una password che non conosce per entrarci e successivamente associare un nuovo numero rispetto al precedente per fare autenticazione a due fattori?

[Raspy]

mi sfugge un passaggio.

Se il maleintenzionato volesse entrare nell'account google o paypal o di un conto, non dovrebbe prima forzare una password che non conosce per entrarci e successivamente associare un nuovo numero rispetto al precedente per fare autenticazione a due fattori?

Se non ricordi la password molti account danno la possibilità di recuperarla tramite autenticazione via sms.

Quindi prende la mail, clicca password dimenticata, si fa mandare l'otp di conferma sul tuo numero swappato, entra e cambia password e tu rimani fuori.

[lupusintabula]

Se non ricordi la password molti account danno la possibilità di recuperarla tramite autenticazione via sms.

Quindi prende la mail, clicca password dimenticata, si fa mandare l'otp di conferma sul tuo numero swappato, entra e cambia password e tu rimani fuori.

ok. capito.

[yogsothoth]

Vi consiglio di usare una app di terze parti per generare i codici di accesso e/o reset password (es. Google Authenticator), e di disattivare qualunque operazione con SMS al numero Ho da social, PayPal, Amazon etc. Io l'ho appena fatto, e dove è obbligatorio mettere un numero di tel ne ho messo uno di altro operatore.

[Raspy]

Vi consiglio di usare una app di terze parti per generare i codici di accesso e/o reset password (es. Google Authenticator), e di disattivare qualunque operazione con SMS al numero Ho da social, PayPal, Amazon etc. Io l'ho appena fatto, e dove è obbligatorio mettere un numero di tel ne ho messo uno di altro operatore.

Quello che sto facendo anche io, solo che un altro numero di telefono per ora non ce l'ho.

[Ted5]

Non sono un esperto di sicurezza, ma siccome la notizia è stata ripresa anche da altri siti d'informazione (es: https://tech.fanpage.it/ho-mobile-ha...ono-a-rischio/) ho paura che sia vera.

Avendo fatto MNP a Iliad, rischio qualcosa?
Nel senso, hanno il mio numero di carta d'identità e codice fiscale (con cui possono fare cose...ma fino ad un certo punto) mentre per OTP e codici di conferma via sms dovrei essere tranquillo visto che l'ICCD della sim non è più quello, giusto?