Domanda:
Come posso essere pwnato se non sono registrato sul sito compromesso?
Pureferret
2019-03-04 19:23:58 UTC
view on stackexchange narkive permalink

Recentemente mi è stato inviato un messaggio di posta elettronica da HaveIBeenPwned.com (su cui sono iscritto) sul sito Web / strumento di ShareThis (non registrato).

Non ricordo di essermi registrato a quel servizio.

Quando vado a recuperare l'account (potrei anche chiudere / cambiare la password), ottengo questo:

reset password page for ShareThis, but with an error message that reads: 'No user with that Address. Need to Register?'

I due fatti sembrano escludersi a vicenda:

O avevo un account ed è stato pwnato, o non avevo un account (e quindi HIBP è in errore)?

Come faccio a scoprire la vera situazione e qual è la linea di condotta più sicura?

I dump potrebbero anche contenere voci di database di contatti / inviti, quindi se qualcuno ha caricato una rubrica o lo hai "inviato a un amico", tutte le possibili ragioni potrebbero essere.Dice che il dump contiene una password?
Aggiungo solo che ho avuto lo stesso problema con l'hack "ShareThis".Quella lista potrebbe avere quel comportamento
Qualcuno potrebbe aver agito sulla violazione e aver già preso il controllo del tuo account e cambiato l'indirizzo email associato?
@TylerH forse, ma la mia unica preoccupazione sarebbe che riutilizzassero la mia password su un altro sito (improbabile in quanto non riusavo le password) o mi impersonassero, cosa che non potevano fare se cambiassero l'indirizzo email, giusto?
@Pureferret dipende dal tipo di informazioni oltre al tuo indirizzo email che è stato incluso nel profilo / nelle impostazioni di quel sito.Se non hai familiarità con il sito e non riesci nemmeno ad accedere utilizzando l'indirizzo email riportato, sei * probabilmente * al sicuro.Questo era solo un caso estremamente marginale che mi è venuto in mente.
@TylerH la mia unica preoccupazione è se è stato associato anche al mio account Google e ha ottenuto l'accesso ad altri dati personali
Cinque risposte:
AndrolGenhald
2019-03-04 19:32:02 UTC
view on stackexchange narkive permalink

Dalle Domande frequenti:

Perché vedo il mio indirizzo email violato su un servizio a cui non mi sono mai registrato?

Quando se cerchi un indirizzo email, potresti vederlo apparire contro violazioni di siti a cui non ricordi di esserti mai registrato. Ci sono molte possibili ragioni per questo, incluso l'acquisizione dei tuoi dati da un altro servizio, il rebranding del servizio stesso come qualcos'altro o la registrazione di qualcun altro. Per una panoramica più completa, vedi Perché ho subito una violazione dei dati per un sito a cui non mi sono mai registrato?

È probabile che alcuni servizi consentano la registrazione senza confermare un indirizzo email o che gli account che non hanno confermato gli indirizzi email siano ancora archiviati a tempo indeterminato ma a cui non è possibile accedere o qualsiasi numero di problemi simili.

Un'altra possibilità è che, più semplicemente, il database in cui è stato trovato il tuo indirizzo fosse un mix di più fughe di dati, con la maggior parte dei dati appartenenti a ShareThis.
@Pureferret La parte buona è che se sei stato incluso perché (ad esempio) qualcun altro ha erroneamente utilizzato il tuo indirizzo e-mail, non devi preoccuparti anche di informazioni più sensibili come le password che trapelano.
@Pureferret Questo mi succede sempre.Per qualche motivo, alcune persone continuano a registrare account in vari luoghi con il mio indirizzo email principale.A volte "dimentico la password" e li blocco, elimino gli account in questo modo o trovo le informazioni di contatto e dico loro direttamente di smettere di usare la mia email (entro i limiti legali), di solito devo contattare l'assistenza clienti per il servizio escollega la mia email da quell'account.Ci deve davvero essere una sorta di vergogna pubblica per le aziende che fanno qualcosa di diverso dal (ri) inviare un'e-mail di verifica a un'e-mail non verificata.
@mtraceur Da quello che ho visto, la mancanza di verifica non è nemmeno il risultato di sviluppatori con poche competenze, è una scelta aziendale intenzionale per ridurre l'attrito per l'iscrizione a un servizio.
@mtraceur così i tuoi amici usano il tuo indirizzo email per dare loro un accesso, e tutto lo spam va a te, affascinante ...
@Qwertie Sono d'accordo, ed è a causa di persone come me che fatturano (o fanno causa) per email di "verifica" non richieste che questo sta morendo.
@mckenzm Insegnami i tuoi modi in modo che io possa fatturare o citare in giudizio anche per e-mail di non verifica non richieste.Li manovreremo a tenaglia senza email, ma probabilmente è meglio così.
@DrakaSAN Stai suggerendo che i malintenzionati non tengano traccia delle fonti di dati e contrassegnino chiaramente i set di dati per motivi di conformità, come sicuramente fanno tutti gli altri?:)
vorrei anche segnalare errori di sintassi.tendo a ricevere e-mail sul mio indirizzo name.surname@gmail.com che dovrebbero essere inviate a nameurname@gmail.com.
@user33040: Ebbene, quegli indirizzi sono identici a GMail.Così come na.me.sur.name@gmail.com, n.a.m.e.s.u.r.n.a.m.e@gmail.com, ecc.
@Qwertie Oauth ha molto da offrire.È a basso attrito, non puoi usare gli account di altre persone e non memorizzi una password ogni volta che ti iscrivi a un nuovo sito web.
hairydresden
2019-03-04 23:18:57 UTC
view on stackexchange narkive permalink

In aggiunta a quanto affermato da AndrolGenhald, hanno disattivato tutti gli account associati alla violazione, quindi ci sono buone probabilità che non venga visualizzato a prescindere:

ShareThis ha già potenzialmente disattivato associato a questo incidente, quindi se hai creato un account prima di gennaio 2017, potresti non essere più in grado di accedere.

https: //www.sharethis .com / data-privacy-incident /

Ben individuato ... Sembra un approccio insolito?
@Pureferret Sfortunatamente, non lo saprei.Ho appena ricevuto l'email per il nostro dominio da HaveIBeenPwned oggi e ci stavo leggendo sopra.
Inoltre, ShareThis potrebbe comunque aver fatto scadere l'account dopo un periodo di inattività, indipendentemente da un hack.Qualche mese dopo ho controllato il mio file delle password per aggiornare alcune vecchie password non sicure su un mucchio di siti non importanti e ho scoperto che avevano tutti scaduto il mio account per inattività.
KeyboardMonkey
2019-03-11 06:23:26 UTC
view on stackexchange narkive permalink

Mentre altri collaboratori hanno risposto con alcune ottime risposte, mi concentrerò sull'ultima parte della tua domanda:

Come faccio a scoprire la vera situazione e qual è la più sicura corso dell'azione?

Troy Hunt, un importante ricercatore di sicurezza ha lanciato HIBP con lo scopo in mente di aggregare tutti i database trapelati in un'app Web in cui gli utenti possono cercare i loro indirizzi email compromessi.

Ciò che ha iniziato ha fatto molta strada e ora ci sono molti altri siti Web che non solo offrono la ricerca e-mail, ma consentono a chiunque di scaricare gratuitamente il set di dati trapelato completo.

Conosco i seguenti tre file in cui è possibile scaricare i file di dump completi e arrivare alla fonte della verità, invece di fare affidamento sul solo HIBP che non offre molte informazioni a causa delle leggi sulla privacy e cose del genere:

https://databases.today/search.php

https://www.vigilante.pw/

https://nuclearleaks.com/

user221959
2019-11-20 05:03:57 UTC
view on stackexchange narkive permalink

Un po 'in ritardo per questo thread, ma ho appena ricevuto un avviso tramite la mia carta di credito riguardo alla condivisione di questa violazione. Non mi sono mai iscritto a Sharethis, ma una rapida ricerca tra le mie vecchie e-mail ha trovato un paio di casi di persone che utilizzavano il servizio per condividere un articolo con me. Quindi immagino che sia stato esposto anche il database degli indirizzi e-mail delle persone all'estremità ricevente del servizio .. il che spiegherebbe perché non vi è stata perdita di password con hash associata al mio indirizzo.

Jack Williams
2019-03-06 19:23:33 UTC
view on stackexchange narkive permalink

Per quanto tutte le teorie siano tangibili, la possibilità più grande è che il creatore del sito web abbia un problema di dati, il sito web X dovrebbe avere l'ID X ma ha l'ID Y e quindi mostra i dati dall'ID Y. Perché se qualcuno si iscrisse a servizi che non sarà in grado di utilizzare con un'e-mail che non può utilizzare, potrebbe semplicemente utilizzare stringhe casuali se si trattasse di un attacco di forza bruta.

Così sei stato "pwned" semplicemente non sul sito web viene visualizzato in modo errato.

Penso che questa sia la causa più probabile.

Io ... non seguo niente di quello che hai detto.Quale sito web, perché dovrebbe avere Y e non X ... come potrebbe l'informazione sbagliata arrivare a HIBP?
Mi stai dicendo che è più logico che qualcuno inserisca email di qualcuno senza motivo, piuttosto che la persona che ha codificato il sito web per aver commesso un errore davvero semplice?- X è un rappresentante di qualsiasi cosa, come N sarebbe in matematica.E se stai chiedendo di quale sito sto parlando, quello della domanda è ... "haveibeenpwned" Mi sono appena reso conto che non hai letto la domanda originariamente, motivo per cui sei confuso nella mia risposta, ala domanda che non hai letto.
Jack, ho scritto la domanda.Non so se stai dicendo che l'errore è su HIBP o sul sito web compromesso?L'ID è un indirizzo e-mail o è simile all'ID di una riga del database?
Mi scuso - in realtà non l'ho notato.Riferendosi a 'haveibeenpwned' che inserisce gli ID sbagliati su pezzi di dati, così quando l'ID viene chiamato (ID riga del database per esempio) mostra i dati sbagliati.
Dubito che sia solo un errore da parte di HIBP.
* Mi stai dicendo che è più logico che qualcuno inserisca email di qualcuno senza motivo * - Come ha osservato mtraceur in un commento su un'altra risposta, questo accade sempre.Di solito il "qualcuno" pensa onestamente di aver inserito il proprio indirizzo e-mail, nonostante ogni prova contraria.https://www.xkcd.com/1279/
@JackWilliams - * inserendo email di qualcuno senza motivo * - mi succede abbastanza spesso, ho un indirizzo firstinitial-lastname@gmail.com e ricevo * molte * iscrizioni a siti Web errate in cui qualcuno con un nome simile a me ha inserito la mia emailindirizzo invece del proprio.Ricevo anche moduli fiscali, richieste di mutuo, ecc.E una volta, alcune foto nude chiaramente destinate a qualcun altro (era imbarazzato quando gli ho detto che aveva inviato all'indirizzo sbagliato) - le persone hanno davvero bisogno di stare più attente nell'usare l'email correttaindirizzo
Sembra che siamo propensi alla risposta che OP ha un nome eccessivamente generico e ha utilizzato un nome eccessivamente generico nell'indirizzo e-mail.Penso ancora che sia altrettanto probabile che gli sviluppatori commettano un errore.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...