annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Il furto di OTP non è l’unico problema che potreste avere

Achilles
Grande - Livello 3
Grande - Livello 3
L’attacco di tipo sim swap è assai diffuso e piuttosto banale da portare a termine con successo grazie alle informazioni contenute nel dump di dati sensibili riguardanti i clienti di ho mobile che sta circolando negli ultimi giorni/settimane.

Ma quello che rischiate non è solo un furto di otp che vengono normalmente inviati al vostro telefono e simili. Ricordate che dietro al vostro numero c’è la vostra identità. Se la sim viene “clonata” e il numero usato per registrazione a siti illegali o, in generale, per compiere azioni illegali (non faccio esempi ma credetemi, non c’è fine al peggio), potreste rischiare di passare, oltre che delle importantissime perdite di tempo, energie e soldi, dei momenti veramente brutti. E credo che nessuno ne abbia bisogno in un momento come questo.

Il data breach c’è stato, è chiaro come il sole, ma leggo di troppi utenti che minimizzano credendo di essere a posto togliendo il proprio numero da qualche servizio online su cui era stato registrato.

Purtroppo gente, state solo aspettando l’inevitabile. L’unica vera soluzione al momento è correre a cambiare gestore e sperare che il cambio avvenga più in fretta possibile. È molto probabile che a breve qualcuno scriva un’automatizzazione per perpetuare l’attacco di tip sim swap sfruttando il database di informazioni sensibili che gira; se dovesse succede sarà solo questione di ore prima che arrivi il vostro turno.

Non voglio fare allarmismi ma voglio rendere chiaro che l’unico modo per difendersi davvero da questa situazione è cambiare operatore ed evitare di tornare ad ho in quanto la falla potrebbe non venire mai chiusa (se di falla si tratta) o la persona interna che ha fatto trapelare le informazioni non potrebbe mai venire individuata e quindi, in entrambi i casi, questa situazione si potrebbe ripresentare in futuro.
60 RISPOSTE 60
Mrk2
Grande
Grande
Yep è davvero una situazione grave. Io consiglierei come prima cosa di mettere al sicuro i propri account e il conto in banca, poi appena riuscite o cambiate operatore oppure cambiate sim rimanendo in Ho. Ma se rimanete in Ho state attenti nei prossimi giorni perché se non riescono a capire cos'è successo allora bisogna davvero cambiare operatore. Sempre che il garante per la privacy non gli faccia un ****** talmente grande da farli chiudere, cosa che meriterebbero anche.
lucesan
Grande - Livello 3
Grande - Livello 3

sconsiglio vivamente un cambio d'operatore in massa. Piuttosto il cambio sim e un'eventuale migrazione più avanti. Modesto parere.

Rabelais
Grande
Grande

Da ignorante in materia chiedo a voi esperti:

1) recarsi in negozio ho e farsi cambiare la sim serve solo per evitare il sim swap o risolve anche il problema dell'invio delle otp e degli altri rischi?

2) è possibile cambiare sim e numero di telefono rimanendo in ho e mantenendo l'attuale offerta?

3) il cambio di operatore risolve tutti i problemi? è meglio evitare la portabilità del numero e crearne uno nuovo oppure non fa differenza?

Vi ringrazio

0 Kudos
Achilles
Grande - Livello 3
Grande - Livello 3
@Mrk2 non vedo davvero il senso di rimanere in ho o fare triangolazione per tornare con questo operatore. Se ci tenete alla vostra sicurezza, il rischio è davvero troppo grande. Ci sono comunque altri operatori che, previo triangolazione, offrono offerte equiparabili. Al momento l’unica soluzione sicura ed efficace è cambiare operatore. Ad attendere risposte o soluzioni ufficiali il rischio aumenta ad ogni ora che passa - sono sicuro che anche voi abbiate notato le crescenti segnalazioni di casi legati a questo data breach, proprio in questo stesso forum.

Purtroppo non è una cosa da prendere alla leggera. Non mi riferisco a nessuno in particolare, ma solo perché non si sa o non si immagina cosa potrebbero fare organizzazioni criminali determinate con tutto ciò che è stato trafugato, non significa “essere a posto che tanto cosa vuoi che se ne facciano di quei dati”.

La situazione è potenzialmente molto più pericolosa di quello che l’utente medio percepisce e la maniera migliore per mitigare al momento è quella di fare cambio operatore - e aggiungerei al più presto.
Achilles
Grande - Livello 3
Grande - Livello 3
@lucesan invece è l’unica soluzione se vuoi proteggerti. Non solo OTP e intenti criminali, molte applicazioni di messaggistica e comunicazione sono strettamente abbinate al numero telefonico. Questo significa che se i messaggi sono salvati lato server (come ad esempio su Telegram), se qualcuno perpetua un attacco di tipo sim swap può accedere a tutte le conversazioni passate della vittima, potenzialmente accedendo informazioni estremamente private e sensibili, per non contare che questo potrebbe rappresentare una potenziale minaccia anche per i contatti della vittima.

I risvolti di questa vicenda sono tragici e non appieno compresi dai più. Consiglio a tutti di correre ai ripari al più presto.
Achilles
Grande - Livello 3
Grande - Livello 3
@Rabelais

1) Farsi cambiare sim risolverebbe tecnicamente tutto, ma hai miglior garanzia di sicurezza se cambi anche operatore. Finché non si sa cosa sia successo (e dubito che ho/Vodafone lo comunicheranno chiaramente, se anche ne dovessero venire a conoscenza), ho è da considerare un operatore insicuro, che sia per via dei suoi sistemi insicuri o che sia per via di una talpa che ha venduto i dati, il gioco non vale più la candela.

2) Dubito altamente, quasi sicuramente impossibile.

3) il cambio di operatore è in assoluto la soluzione migliore al momento. Risolve praticamente tutto, puoi anche mantenere il tuo numero, potresti giusto ricevere un po’ di spam in quel caso, che sarà sufficiente ignorare/bloccare.
Johnny7
Grande - Livello 3
Grande - Livello 3
Grazie Achilles, risposta da persona preparata e competente.
0 Kudos
_nina
Grande - Livello 3
Grande - Livello 3

eh già... invece senza numero di telefono ma con tutti i tuoi dati non possono farlo... devono essere proprio boccaloni quelli che ti stanno a sentire

Johnny7
Grande - Livello 3
Grande - Livello 3
Non è questione di essere boccaloni, è una situazione decisamente preoccupante, ed il silenzio di Ho lo è ancora di più.
Il problema non sono tanto i dati in se, ma la loro associazione all'ICCID che consente di perpetrare un attacco del tipo SIM Swap, che lascia poco scampo alle vittime, visto che non è in alcun modo contrastabile, se non cambiando la SIM.
Questo è un dato di fatto, non allarmismo.