@ringogelso ha scritto:
@gpuccio87 ha scritto:Quindi, per riassumere: con i dati inclusi nel database "rubato" possono:
-accedere e cambiare la password di Amazon
-accedere e cambiare la password di Paypal
Mentre NON possono:
-accedere ai servizi Google (se le impostazioni sono settate correttamente)
-accedere ai servizi Ebay (se le impostazioni sono settate correttamente).
Giusto?
Mi sembra che il problema sia effettivamente molto molto grave...
dipende come hai settato gli account. Non è che con il numero di telefono e l'email si possa fare tutto.
Su Amazon non si può (o non riesco, dimmi come hai fatto se fosse così) eliminare il numero di telefono, ma solo modificarlo.
Stessa cosa su Paypal, non si può eliminare ma solo sostituire.
In entrambi i casi, anche modificando le impostazioni dell' Autenticazione a due fattori, entrambi i servizi ti danno la possibilità di accedere all'account tramite numero di telefono e pin che arriva a quel numero, o di recuperare la password tramite sms.
@Sberta ha scritto:
Tutto da prendere con le pinze, ma su gruppi telegram alcuni utenti dicono di aver provato a fare portabilità e risulta bloccata.
C'è pure in giro una presunta intervista con il moderatore del forum dove sono in vendita i dati.
Come si fa a capire se la portabilità è bloccata? Io sono passato ad Iliad oggi e non ho ricevuto errori o altro.
Se hanno bloccato la portabilità (non sono sicuro che possono farlo) è una amissione di colpevolezza... Oggi sono passato ad altro operatore quindi dopo il danno anche la beffa...va be vediamo cosa succede.
@Mario1990 ha scritto:Su Twitter scrivono che un operatrice ha detto a un utente che hanno bloccato le portabilità per evitare truffe. Direi che almeno questa è una cosa giusta.
@Garet28 ha scritto:
Ti sta sfuggendo il punto.
Se fosse confermato il data breach, hanno trafugato il tuo ICCID con cui ti possono clonare la SIM (quindi il numero facendo la portabilità). Tra i dati trafugati ci sarebbe anche l'email.
Se io ho il tuo numero di telefono per ricevere gli SMS OTP e la tua mail, gli accessi all'app della tua banca li cambio in 3 secondi. Lo stesso vale per il PIN, che puoi modificare una volta dentro l'app.
Non credo ci possano essere collegate in rete due SIM con lo stesso ICCID e numeri di telefono quindi devono disabilitare prima il tuo numero, non si può parlare di clonazione SIM.
Per fare questo o fanno MNP (ma al nuovo gestore devi consegnare i documenti di identità e la portabilità deve essere autorizzata da ho... che magari nel frattempo sta correndo ai ripari) o chiedi una sostitutiva a ho la quale vuole la SIM originale o una denuncia + documenti (e magari nel frattempo sta emanando note interne ai propri gestori e dipendenti su comportamenti e verifiche da eseguire)
Detto questo per entrare in un conto bancario prima della OTP via SMS devono essere in possesso della Banca preso la quale hai il conto, del codice cliente e della password. Infatti l'OTP è il terzo fattore, ma senza gli altri due ci si fa ben poco.
Ad esempio per la mia Banca sono necessari codice cliente e PIN personale, una volta inseriti sul sito viene mandata notifica push tramite applicazione per autenticare l' ingresso e solo se non si autorizza via app viene richiesto se si vuole ricevere OTP via SMS
@gpuccio87 ha scritto:Quindi, per riassumere: con i dati inclusi nel database "rubato" possono:
-accedere e cambiare la password di Amazon
-accedere e cambiare la password di Paypal
Mentre NON possono:
-accedere ai servizi Google (se le impostazioni sono settate correttamente)
-accedere ai servizi Ebay (se le impostazioni sono settate correttamente).
Giusto?
Mi sembra che il problema sia effettivamente molto molto grave...
dipende come hai settato gli account. Non è che con il numero di telefono e l'email si possa fare tutto.