Ale88
Legendary
Offline
Activity: 2506
Merit: 2782
|
|
December 06, 2020, 08:49:11 PM |
|
Better safe than sorry dicono gli inglesi Siamo d'accordo ma ti suggerisco prima di postare di fare un doppio controllo perché dire che la Ledger ha le PK degli utenti lo vedo molto più pericoloso di un tentativo di phishing Per il discorso del filtro spam, l'ultima email che mi è arrivata aveva come dominio @ledgersupport o qualcosa di simile, quindi per questo potrebbe essere ritenuta più affidabile, oltre che immagino sia un dominio appena registrato.
|
|
|
|
|
fillippone
Legendary
Online
Activity: 2282
Merit: 16406
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
December 20, 2020, 09:44:00 PM |
|
Inevitabile che sia successo. Una volta che hai passato al setaccio il database di utenti, provi a profittarne in altro modo. Comunque faccio anche io, finalmente, pare del club, avendo finalmente anche io ricevuto la prima mail di phishing!
|
|
|
|
Ale88
Legendary
Offline
Activity: 2506
Merit: 2782
|
|
December 20, 2020, 11:54:30 PM |
|
Mmm da allora penso di aver cambiato almeno 3 indirizzi email e altrettanti di casa e telefono
|
|
|
|
babo
Legendary
Offline
Activity: 3724
Merit: 4399
The hacker spirit breaks any spell
|
|
December 21, 2020, 11:06:12 AM |
|
sto stronzo... veramente cmq ve lo dico da sempre, anche nel mio corso.. internet e' un brutto posto pieno di brutta gente
vi basta ignorare le mail con scritto ledger.. che non ne ha mai inviate e ma ne inviera e pace
|
|
|
|
federik95
|
|
December 21, 2020, 12:11:41 PM Merited by fillippone (2) |
|
Il leak sembrerebbe comprendere i dati fino a Giugno 2020, oltre al fatto di ricevere mail di phishing scoccia sapere che i tuoi dati sono presenti in chissà quale database.
|
|
|
|
Makkara
|
|
December 21, 2020, 01:54:00 PM Merited by fillippone (2) |
|
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Spero solo gli facciano causa e gli aprano il culo.
|
|
|
|
fillippone
Legendary
Online
Activity: 2282
Merit: 16406
Fully fledged Merit Cycler - Golden Feather 22-23
|
|
December 21, 2020, 02:07:47 PM |
|
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Spero solo gli facciano causa e gli aprano il culo. Ho serissimi dubbi in proposito. Tra l'altro chi cracka il sito ed ottiene i dati illegalmente, non detto che sia poi chi fa le truffe, che a sua volta è magari basato in un paese dalla legislazione favorevole (nel senso che non ha legislazione, o non in grado di mettere in atto alcunché. Insomma non ci conterei.
|
|
|
|
babo
Legendary
Offline
Activity: 3724
Merit: 4399
The hacker spirit breaks any spell
|
|
December 21, 2020, 03:12:11 PM |
|
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Spero solo gli facciano causa e gli aprano il culo. beh sicuramente avranno rogne GDPR, perche hanno perso dati sensibili questo e' certo ledger e' una ditta europea (francese) quindi dovra spiegare come ha fatto a farsi sfidare i dati degli utenti la multa e' sicura, bisogna solo calcolare quanto
|
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
December 21, 2020, 04:05:18 PM |
|
Stavolta è vero. Leggevo che il problema reale, al di là del dump pubblico sta proprio nel fatto che il database girava già nel dark web per essere comprato a quattro spicci da malintenzionati che possono (ab)usare dei dati degli utenti. Una class action non gliela toglie nessuno secondo me.
|
|
|
|
Ale88
Legendary
Offline
Activity: 2506
Merit: 2782
|
|
December 21, 2020, 05:19:54 PM |
|
Ricevuta l'email di conferma da Have I Been Pwned: You're one of 1,075,241 people pwned in the Ledger data breach.
Stiamo parlando di oltre 1 mln di account, non oso immaginare la quantità di gente che c'è cascata...
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
December 21, 2020, 06:16:21 PM |
|
Mi chiedevo, alla luce di quanto successo, per chi ancora non ha un hardware wallet, la cosa migliore non sarebbe paradossalmente comprarlo da un privato?
Resettando ovviamente il seed si eviterebbe che il proprio nome venisse registrato nel database di un'azienda, più soggetto ad attacchi hacker.
Su ebay si trovano diverse offerte.
|
|
|
|
Makkara
|
|
December 21, 2020, 06:39:17 PM |
|
Ledger offre sconti per le vittime del leak
|
|
|
|
Ale88
Legendary
Offline
Activity: 2506
Merit: 2782
|
|
December 21, 2020, 06:40:34 PM |
|
Mi chiedevo, alla luce di quanto successo, per chi ancora non ha un hardware wallet, la cosa migliore non sarebbe paradossalmente comprarlo da un privato?
Resettando ovviamente il seed si eviterebbe che il proprio nome venisse registrato nel database di un'azienda, più soggetto ad attacchi hacker.
Su ebay si trovano diverse offerte.
Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
December 21, 2020, 06:48:32 PM |
|
Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.
La sicurezza al 100% non esiste. Quindi preferirei avere una piccolissima (infinitesima probabilità) che chi mi vende il wallet sia riuscito a modificare l'hardware ingannando anche il software "Ledger Live" piuttosto che una sicuramente molto più alta probabilità che il mio nome e il mio indirizzo di casa vengano pubblicamente divulgati.
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3836
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
December 21, 2020, 07:10:47 PM |
|
con quei dati puoi mandare lettere scam direttamente agli indirizzi con minacce o roba da pagare, e chissa cos'altro. Spero solo gli facciano causa e gli aprano il culo. beh sicuramente avranno rogne GDPR, perche hanno perso dati sensibili questo e' certo ledger e' una ditta europea (francese) quindi dovra spiegare come ha fatto a farsi sfidare i dati degli utenti la multa e' sicura, bisogna solo calcolare quanto Non è detto che la multa sia sicura, con il GDPR in caso di data breach bisogna avvisare gli utenti che i loro dati sono stati rubati, e poi saranno i danneggiati a dover dimostrare che ci sia stato dolo o negligenza da parte di ledger
|
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3836
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
December 21, 2020, 07:36:43 PM |
|
Comunque stona un po' la loro dichiarazione, dopo un dump completo dei dati: Since July, we have done everything possible to make Ledger stronger for the future. We have hired a new Chief Information Security Officer (CISO). We are further hardening our already strong systems and have thoroughly reviewed our data policy.
|
|
|
|
Ale88
Legendary
Offline
Activity: 2506
Merit: 2782
|
|
December 21, 2020, 08:13:49 PM |
|
Premetto che non so come sia esattamente l'hardware interno del Ledger però io non mi fiderei in ogni caso, sia mai che in qualche modo riescano a fare qualcosa... Le possibilità so già che sono prossime allo zero ma io non starei tranquillo.
La sicurezza al 100% non esiste. Quindi preferirei avere una piccolissima (infinitesima probabilità) che chi mi vende il wallet sia riuscito a modificare l'hardware ingannando anche il software "Ledger Live" piuttosto che una sicuramente molto più alta probabilità che il mio nome e il mio indirizzo di casa vengano pubblicamente divulgati. Il nome penso che conti relativamente, l'indirizzo già lo vedo come una cosa più seria però per quello basta farselo inviare a qualche filiale della posta o cose del genere e poi ritirarlo di persona.
|
|
|
|
arulbero
Legendary
Offline
Activity: 1915
Merit: 2074
|
|
December 21, 2020, 08:53:55 PM |
|
Il nome penso che conti relativamente, l'indirizzo già lo vedo come una cosa più seria però per quello basta farselo inviare a qualche filiale della posta o cose del genere e poi ritirarlo di persona.
L'opzione migliore è recarsi in un negozio fisico e comprare il wallet in contanti, niente spedizioni.
|
|
|
|
|