Re: Rif.: DATABASE BUCATO - Pagina 98

Ho.povero · ‎02-01-2021

È quello che cerco di far capire io. Sarò anche troppo positivo, ma pensare come scritto che facciano associazioni con dati rubati di conti correnti e questi per rubare i soldi mi sembra fin troppo eccessivo. Cioè, questi hacker a detta potrebbero entrare alla Nasa e vengono a trafugate dati a Ho mobile. Bho. Ok essere preoccupati, ma non spariamole troppo grosse. Questo dico.

Flashbax · ‎02-01-2021

@rilluso ha scritto:
A me oggi sono arrivati 6 sms con un numero otp per confermare 6 transazioni postepay (che non possiedo). Chiamato subito assistenza ho mobile la quale liquidandomi in 40 secondi confermandomi che gli sms sono fasulli perché nei loro sistemi non risulta traffico SMS in ricezione. Non mi hanno fatto parlare molto che hanno cercato la scappatoia per chiudere la conversazione. Ho fatto segnalazione alla polizia postale tramite il loro sevizio web e domani o lunedì andrò da loro a fare denuncia. E poi cambierò operatore e dovrò passare a vodafone (se mi sarà permesso). Inutile dire che sono ******o come una bestia

Hanno sbagliato numero. Fosse stato uno sim swap, non sarebbero arrivate richieste sul TUO telefono o sulla tua sim attuale

Tris.Tm · ‎02-01-2021

Non è che è il topic ad alimentare questa paura... è il fatto che Ho. Non ha ancora rilasciato una risposta certa, la dichiarazione che ha fatto un paio di giorni fa non rassicura nulla e nessuno, su altri forum si legge di persone scappate in massa verso altri operatori, e francamente se non si sbrigano a rilasciare un'altra dichiarazione con tanto di certificazione delle autorità (visto che le hanno tirate in ballo) o ad agire con un cambio sim anche io provvederò a migrare verso altri operatori e conosco gente che farà lo stesso...

_nina · ‎02-01-2021

@Tris.Tm ha scritto:
Non è che è il topic ad alimentare questa paura... è il fatto che Ho. Non ha ancora rilasciato una risposta certa, la dichiarazione che ha fatto un paio di giorni fa non rassicura nulla e nessuno, su altri forum si legge di persone scappate in massa verso altri operatori, e francamente se non si sbrigano a rilasciare un'altra dichiarazione con tanto di certificazione delle autorità (visto che le hanno tirate in ballo) o ad agire con un cambio sim anche io provvederò a migrare verso altri operatori e conosco gente che farà lo stesso...

avrebbero sempre i tuoi dati ed il tuo numero... quindi, cosa pensi di risolvere cambiando operatore!??!?!

davpirelli · ‎02-01-2021

Ma qui stiamo dando per scontato che l'hacker sia uno con i controcaxxi. Faccio l sviluppatore da più di 10 anni ormai, e ho sviluppato decine di applicazoni web con le api, e studiato parecchio. Se come scritto pagine fà, bastava una chiamata in POST all'endpoint corretto (tra l'altro mi pare di aver capito visibile semplicemente nella tab network del client).

Nel mio lavoro, ho dovuto "prelevare" anche io dei dati da siti che non utilizzavano API senza alcuna protezione (token o oauth) e in modo abbastanza facile, con l'unica differenza che quei dati sono serviti solo a scopi statistici. Quindi per arrivare al dunque, potrebbe essere che qualsiasi novellino abbia visto, magari per curiosità come funzionava la registrazione di una sim su HO, abbia visto gli endpoint "pubblici" e scoperti e ne abbia approfittato...come si dice, l'occasione fà l'uomo ladro.

Una volta che hai in mano 2.5mln di dati (probabilmente con uno script scritto in un oretta riesci a tirarteli giù in si e no 2/3 ore) forse la parte più complessa è capire cosa fartene e come venderli. Uno che come me fa questo lavoro (e non sto parlando di hacker, ma di semplice programmatore), al 99% sa come muoversi (anche solo per curiosità l'ha studiato) nel deepweb.

Per tutto il resto, sono d'accordo che HO. debba immediatamente fare un comunicato per smentire o meno l'accaduto. Legalmente deve comunicarlo entro 72h, ma non a noi utenti, ma alle autorià, purtroppo noi clienti, saremo gli ultimi a sapre le cose, come sempre.

Jin1986 · ‎02-01-2021

Tu cosa consigli di fare? Un cambio sim o un cambio operatore? Qual è la scelta più sicura per evitare un sim swap? Grazie

_nina · ‎02-01-2021

@Jin1986 ha scritto:
Tu cosa consigli di fare? Un cambio sim o un cambio operatore? Qual è la scelta più sicura per evitare un sim swap? Grazie

non c'è modo... ora l'authority, finalmente, rivedrà il protoccolo per la portabilità e sostituzione delle sim per evitare questi problemi

ZannaMax · ‎02-01-2021

@Jin1986 ha scritto:
Tu cosa consigli di fare? Un cambio sim o un cambio operatore? Qual è la scelta più sicura per evitare un sim swap? Grazie

Fai almeno un cambio sim. Sarebbe la prima cosa per esser un po' più sicuro.

ZannaMax · ‎02-01-2021

@_nina ha scritto:
@Jin1986 ha scritto:
Tu cosa consigli di fare? Un cambio sim o un cambio operatore? Qual è la scelta più sicura per evitare un sim swap? Grazie
non c'è modo... ora l'authority, finalmente, rivedrà il protoccolo per la portabilità e sostituzione delle sim per evitare questi problemi

Come la sai la cosa dell'autority?

_nina · ‎02-01-2021

@ZannaMax ha scritto:
@_nina ha scritto:
@Jin1986 ha scritto:
Tu cosa consigli di fare? Un cambio sim o un cambio operatore? Qual è la scelta più sicura per evitare un sim swap? Grazie
non c'è modo... ora l'authority, finalmente, rivedrà il protoccolo per la portabilità e sostituzione delle sim per evitare questi problemi

Come la sai la cosa dell'autority?

https://www.mondomobileweb.it/194180-sim-swap-frode-cambio-sim-e-consultazione-agcom/