Pro @ZannaMax  ha scritto: @gpuccio87  ha scritto: @Fab721  ha scritto: Su PayPal vai impostazioni sicurezza e poi mettere app per la sicurezza a due fattori Anche se metti la 2fa con una app (tipo Google Authenitcator), Paypal ti dà la possibilità di modificare la password con un semplice sms. E il recupero password aggira l'autenticazione a due fattori Non è assolutamente vero. O meglio se tu fai quello che hai appena detto, poi dovrai comunque inserire l'autenticazione a due fattori tramire google autenticator o  microsoft autenticator. Inoltre ricevi una mail che ti chiede se sei stato tu. E li torni punto e a capo. Prova tu stesso: Sulla pagina di accesso, inserisci l'indirizzo email --> Clic su "Problemi di accesso?" --> Inserisci la mail --> Fai clic su "Ricevi un SMS" --> Inserisci il codice che ti arriva per sms --> Modifica la password. ... Mostra altro

@Fab721  ha scritto: Su PayPal vai impostazioni sicurezza e poi mettere app per la sicurezza a due fattori Anche se metti la 2fa con una app (tipo Google Authenitcator), Paypal ti dà la possibilità di modificare la password con un semplice sms. E il recupero password aggira l'autenticazione a due fattori ... Mostra altro

Su Amazon puoi cancellare il numero di telefono per disattivare il recupero password via sms. Su Paypal no, puoi solo cambiare il numero di telefono o l'email.   @Yuri83  ha scritto: Con iccid ed email, se clonano la sim basta un niente per perdersi account paypal e Amazon... Vanno sul sito, "recupera password" e sul numero sms clonato gli arriva il link per resettarla. L'unico modo é cambiare email associata ai due siti, bisogna essere sicuri che quella di Ho sia diversa. Poi si dovrà cambiare iccid o ancora meglio cambiare completamente numero   ... Mostra altro

Per la cronaca: sostituite due sim in negozio, una a 15 euro (10 per il negozio + 5 per ho) e una a 10 (era in garanzia, ho pagato solo la cifra del negozio). Portabilità istantanea, nessun codice via email per sbloccare la portabilità, però sono arrivate le due mail di conferma per il cambio sim avvenuto. Speriamo di essere al riparo così... ... Mostra altro

La buona notizia è che più persone fanno il cambio sim o il cambio gestore, meno valore ha il database sul mercato, visto che i dati sono già "vecchi". ... Mostra altro

A me hanno chiesto 15 euro a sim ... Mostra altro

@HO.hops  ha scritto: Ma su Ebay per esempio, nelle info personali c'è il numero di cellulare di contatto (non ho attivato la verifica in 2 passaggi): va tolto anche quello o basta cambiare email e password? Prova a fare la procedura di recupero password. Se te la fa fare via sms, cancella il numero dal profilo. Cambiare password è sempre una buona idea, bisognerebbe farlo periodicamente con una lunga, casuale e piena di simboli e numeri. ... Mostra altro

@HO.hops  ha scritto: @Flashbax  ha scritto: @HO.hops  ha scritto: Ma se adesso cambio la mail in ogni account mettendola diversa da quella che apparirebbe nella lista rubata, non dovrei essere più al sicuro così? Proteggi bene quella presente eventualmente nella lista, questo è l'importante.  Avevo capito che avessi cambiato solo quella del profilo Ho. Ho cambiato quella sul profilo Ho e qualcuna "urgente" di altre app/servizi, ma a questo punto le cambio tutte Se fossi in te cambierei le password piuttosto che gli indirizzi email. L'indirizzo email è praticamente pubblico, e ne esistono database interi in circolazione. Comunque, anche Facebook permette il recupero password tramite codice inviato per sms... E molti usano Facebook per accedere ad altri servizi... ... Mostra altro

@HO.hops  ha scritto: Io su PayPal ho messo un altro numero, si può cambiare quello. Le altre cse elencate le ho controllate e non dovrei avere numeri di telefono dentro.   L'unica è Postepay, ho provato dal sito ma il numero di cellulare associato non si può né togliere né modificare   Sì, diciamo che l'idea di modificare il numero su Paypal aggira il problema, ma non lo risolve. Il numero di telefono che ci metti deve essere di una persona stra-fidata...che nel mio caso ha ho... Controlla anche se riesci a recuperare i dati della banca, via sms. Anche se non dovrebbero esserci problemi. Per quanto riguarda la Postepay non posso aiutarti perché non ce l'ho più. Ma io la svuoterei, giusto per sicurezza.  ... Mostra altro

@HO.hops  ha scritto: Ciao a tutti,   ho contattato un paio di volte Ho su FB, ma quelli che rispondono poveretti che devono dire, mi hanno risposto per 2 volte con quanto hanno detto ieri, ovvero che non hanno evidenze di intrusioni massive e che stanno indagando. Non una parola di più o una meno.   Nel frattempo cosa sarebbe meglio fare di preciso? Ho letto tante possibili soluzioni: io ho cambiato l'indirizzo e-mail con cui mi ero registrato a Ho. (quindi quello che era nell'app e che risulterebbe, eventualmente, nella lista di dati rubati); ma così facendo basta? O chi compra i dati vedendo la vecchia e-mail può comunque cercare di entrare nei vari account?   Quindi sarebbe meglio mettere in ogni account un indirizzo e-mail diverso da quello che sarebbe visibile nella lista leaked? Può andare bene una soluzione del genere? 1. Pensa a tutti i servizi che usi che ti permettano di recuperare o modificare la password tramite sms (Amazon, ebay, etc.) 2. Fai la procedura per recuperare la password tramite sms  3. Se ti è possibile recuperare o modificare la password,  cancella il numero di telefono da tali servizi.   Amazon, Ebay e Yahoo, ad esempio, se settati con il numero di telefono, permettono di recuperare la password. Paypal è il peggiore, in questo caso: non permette di cancellare il numero, ma solo di modificarlo, e con un semplice sms ti permette di modificare la password dell'account. Google la migliore perché non permette il recupero password via sms. Fai comunque un tentativo per recuperare la password.   Per tutti gli altri account, dovresti stare abbastanza tranquillo: oltre ad "avere" la tua sim, gli hacker dovrebbero avere anche le tue password. E' buona norma, in questi casi, avere una password diversa per ogni account. E sarebbe una buona idea, in questo momento, cambiare tutte le password dei servizi più importanti, ad esempio le mail ... Mostra altro

@snowicedavinci  ha scritto: @Cesare9  ha scritto: Potrebbe essere stato fatto tutto proprio per danneggiare ho. Guardate che sta succedendo. Proprio per questo aspetto ancora un po' prima di fare eventuali cambiamenti. Mi trovo bene con ho mai avuto un problema. Mi dispiacerebbe. In effetti mi conferma un rivenditore che stanno facendo MNP massive verso Kena... a me tutta questa storia puzza di azione preparata a tavolino e non mi stupirei se qualcuno di quelli che dice di ricevere chiamate a seguito della pubblicazione del suo numero, sia infiltrato qui per dare adito alle voci. Io comunque ho cercato e la lista continuo a non trovarla... La lista è appena stata rimossa da Pastebin. Era qui fino ad un paio di ore fa ... Mostra altro

@Igioz  ha scritto: ti darei ragione, ovvero di lasciare Ho con il beneficio del dubbio. io ieri, per non sapere ne leggere nè scrivere, ho chiesto ed ottenuto la sostituzione della SIM. mah, c'è un grosso mah. alle 11:30 ho fatto la procedura. bene alle 12:15 la sim era attiva...ma NON ERA LA MIA, bensì di un certo MARCO di Modena (io sono di Reggio Emilia). bene. in pratica la ragazza del negozio non ha fatto nessun errore, per un disguido tecnico, sull'ICCID della nuova scheda vergine è stato registrato un numero di un ragazzo di Modena (confermata questa cosa anche dall'operatore, gentilissimo, di Ho Valerio). in pratica hanno fatto un SIM SWAP da soli. molto bene. sulla mia scheda originale NON è stata avviata nessuna pratica, quindi sono dovuto tornare in negozio e rifare la procedura come se non avessi mai fatto nulla. Prima che si additi la questione all'incapacità del personale di tale negozio, la signorina, molto gentile, mi ha detto che "sono stato l'unico cliente della giornata a fare la sostituzione" e che non ha clienti di Modena. ottimo Quanto avete pagato la sostituzione delle sim? ... Mostra altro

@luca_tir  ha scritto: @gpuccio87  ha scritto: @snowicedavinci  ha scritto: @gpuccio87  ha scritto: @Orsettotiti  ha scritto: Bene, allora vediamola. Magari ci sta qualcun altro di noi. La lista è su pastebin. Basta una ricerca su Google. Non ti incollo il link per privacy di chi è nella lista (come se servisse a qualcosa...) L'ho cercata, ma la lista non riporta dati solo xxxx sui campi, quindi è totalmente inutile Io vedo quella non oscurata io sono riuscito a leggerla, da twitter, poco fa. alcuni pensano che non possano essere 2.5 mln di persone ma almeno tutti gli abbonati del 2018,  cioè quando esordì l'operatore [e tra cui anche io a sto punto] Se così fosse io sarei "al sicuro", per adesso. Ma, onestamente, tu ti fideresti ancora di un'azienda in cui è successo qualcosa del genere? Sto pensando sempre di più al cambio operatore... ... Mostra altro

@snowicedavinci  ha scritto: @gpuccio87  ha scritto: @Orsettotiti  ha scritto: Bene, allora vediamola. Magari ci sta qualcun altro di noi. La lista è su pastebin. Basta una ricerca su Google. Non ti incollo il link per privacy di chi è nella lista (come se servisse a qualcosa...) L'ho cercata, ma la lista non riporta dati solo xxxx sui campi, quindi è totalmente inutile Io vedo quella non oscurata ... Mostra altro

@Orsettotiti  ha scritto: Bene, allora vediamola. Magari ci sta qualcun altro di noi. La lista è su pastebin. Basta una ricerca su Google. Non ti incollo il link per privacy di chi è nella lista (come se servisse a qualcosa...) ... Mostra altro

Sbaglio o anche whatsapp funziona con il numero di telefono? Cioè, ricordo male o si può importare l'account whatsapp e tutto il backup delle chat tramite sms sul nuovo telefono? Anche per Telegram, se non ricordo male, è così. Se così fosse (qualcuno lo confermi), anche le nostre chat non sono al sicuro. ... Mostra altro

Non è solo un problema di fiducia. A mio avviso la sostituzione della sim potrebbe essere solo una soluzione temporanea. Se non hanno trovato la falla, non hanno avuto modo di chiuderla. E tra qualche settimana potrebbero riprovarci. Questa volta ci è andata bene, il database è andato online il 22 Dicembre, quindi ne siamo venuti a conoscenza solo pochi giorni dopo. Ma la prossima volta potrebbero volerci più giorni prima di venirne a conoscenza. Non dimenticate che, oltre alla possibilità di hacker, potrebbe anche essere che qualcuno dall'interno si sia venduto l'intero database. Se questa persona (o gruppo di persone) non viene scoperta, ci riproverà sicuramente. Personalmente non avrei nessuna intenzione di cambiare operatore, ma Ho dovrebbe rilasciare un comunicato ufficiale con qualche informazione in più e come minimo bloccare le portabilità in uscita fin quando non viene scoperta la falla (esterna o interna).  ... Mostra altro

@lucesan  ha scritto: No, ti mandano un codice via sms, non la password, che invece ti mandano all'email registrata, per accedere alla quale ti serve la password. Nessun dato sensibile non temporaneo viene trasmesso via sms. Garantito. Non ho detto che ti inviano la password: ti inviano un codice che ti permette di modificare la password. Con Amazon ed Ebay, ad esempio, se non cancelli i numeri dai profili. Stessa cosa con Paypal: ti fanno cambiare la password tramite codice inviato per sms. In questo caso però non si può cancellare il numero di telefono dal profilo. Fai un tentativo, vedrai che è così. Paypal: Inserisci indirizzo email --> Fai clic su "Problemi di accesso" --> Re-inserisci la mail --> Selezioni "Ricevi un Sms" --> Inserisci il codice di sicurezza che ti arriva per sms --> Modifichi la password ... Mostra altro

@lucesan  ha scritto: Un mio piccolo contributo: Conoscere un indirizzo email non significa conoscerne la password. Molto spesso la propria email è un'informazione pubblica, associata a uno username e a un nome e cognome (alcuni utenti su facebook decidono, per esempio, di renderla pubblica, insieme all'indirizzo di svariati altri profili pubblici), il codice fiscale è facilmente riconducibile e persino l'indirizzo di casa è rintracciabile con qualche ricerca su google. Anche se per uno o più servizi aveste attivato l'autenticazione a due fattori via sms, e la vostra sim foste stata clonata, serivrebbe comunque la password di accesso al servizio per poter effettuare acquisti, pagamenti o spostamenti di denari. Le app bancarie sono legate al dispositivo, non alla sim. Se confermassero il furto di dati rischierebbero solo gli stolti che usano la stessa password per ogni servizio. Consiglio finale, state tranquilli, non complicatievi la vita con ottuse app di autenticazione, rafforzate le password con stringhe lunghe di caratteri casuali e usate un password manager con una password master lunga e complicata ma facile da ricordare per voi. Buona notte. Tutto giusto, a parte il fatto che alcuni servizi ti fanno accedere o reimpostare la password tramite sms, se così impostati. (Amazon, Ebay, Yahoo). E altri servizi non c'è modo di settarli in modo che escludano totalmente il numero di telefono: Paypal, ad esempio, sembrerebbe fare recuperare la password tramite un semplice sms, e non c'è possibilità di eliminare il numero dall'account. ... Mostra altro

@Flashbax esatto, ti stavo per rispondere. ... Mostra altro

Ok, trovato. Per la cronaca: per cancellare il numero di telefono su Amazon, è necessario prima disattivare l'autenticazione a due fattori (anche se settata via app, a quanto pare), per poi cancellare il numero e riattivarla. ... Mostra altro

@Parenzo  ha scritto: Elimina il tuo numero di telefono dall account Amazon Non si può, lo puoi solo sostituire. Oppure, per favore, dimmi come hai fatto ... Mostra altro

Sono d'accordo. Anche solo come soluzione temporanea, il blocco della portabilità è il minimo che si possa fare. Cambiare sim a tutti i clienti richiederebbe tempo, denaro e non metterebbe in salvo i clienti da un altro leak (visto che ci sono riusciti la prima volta...). Per lo stesso motivo cambiare sim con un'altra di Ho potrebbe non funzionare. L'unica soluzione, da cliente, è cambiare operatore. Oppure, come già detto, sperare che Ho blocchi le portabilità almeno temporaneamente, per poi ricominciare a farle con maggiori controlli ... Mostra altro

@ringogelso  ha scritto: @gpuccio87  ha scritto: @ringogelso  ha scritto: @gpuccio87  ha scritto: Quindi, per riassumere: con i dati inclusi nel database "rubato" possono:   -accedere e cambiare la password di Amazon -accedere e cambiare la password di Paypal   Mentre NON possono: -accedere ai servizi Google (se le impostazioni sono settate correttamente) -accedere ai servizi Ebay (se le impostazioni sono settate correttamente).   Giusto? Mi sembra che il problema sia effettivamente molto molto grave... dipende come hai settato  gli account.  Non è che con il numero di telefono e l'email si possa fare tutto. Su Amazon non si può (o non riesco, dimmi come hai fatto se fosse così) eliminare il numero di telefono, ma solo modificarlo. Stessa cosa su Paypal, non si può eliminare ma solo sostituire.  In entrambi i casi, anche modificando le impostazioni dell' Autenticazione a due fattori, entrambi i servizi ti danno la possibilità di accedere all'account tramite numero di telefono e pin che arriva a quel numero, o di recuperare la password tramite sms. devi fare l'áutenticazione in due passaggi che può essere fatta con un token o utilizzando una app di terze parti, io ho usato  google authenticator, L'Ho utilizzato  sull account google, amazon,paypal ... Anche se attivi la 2fa su app (cosa che ho fatto), Amazon e Paypal ti danno la possibilità di accedere all'account tramite sms, con l'opzione "Hai dimenticato la password?". E, tramite questa opzione, ovviamente viene aggirata l'autenticazione a 2 fattori. Prova tu stesso. Se mi sbaglio fammi sapere come hai fatto. ... Mostra altro

@ringogelso  ha scritto: @gpuccio87  ha scritto: Quindi, per riassumere: con i dati inclusi nel database "rubato" possono:   -accedere e cambiare la password di Amazon -accedere e cambiare la password di Paypal   Mentre NON possono: -accedere ai servizi Google (se le impostazioni sono settate correttamente) -accedere ai servizi Ebay (se le impostazioni sono settate correttamente).   Giusto? Mi sembra che il problema sia effettivamente molto molto grave... dipende come hai settato  gli account.  Non è che con il numero di telefono e l'email si possa fare tutto. Su Amazon non si può (o non riesco, dimmi come hai fatto se fosse così) eliminare il numero di telefono, ma solo modificarlo. Stessa cosa su Paypal, non si può eliminare ma solo sostituire.  In entrambi i casi, anche modificando le impostazioni dell' Autenticazione a due fattori, entrambi i servizi ti danno la possibilità di accedere all'account tramite numero di telefono e pin che arriva a quel numero, o di recuperare la password tramite sms. ... Mostra altro

Quindi, per riassumere: con i dati inclusi nel database "rubato" possono:   -accedere e cambiare la password di Amazon -accedere e cambiare la password di Paypal   Mentre NON possono: -accedere ai servizi Google (se le impostazioni sono settate correttamente) -accedere ai servizi Ebay (se le impostazioni sono settate correttamente).   Giusto? Mi sembra che il problema sia effettivamente molto molto grave già così. C'è necessità di una risposta CHIARA da parte di Ho e di una azione per prevenire eventuali furti di account e di denaro: bloccare la portabilità delle sim (se questo evita lo sim swapping) almeno fin quando le indagini non avranno portato a informazioni certe. Aspetterò solo alcune ore, poi procederò con il cambio di sim ad altro operatore. ... Mostra altro

@Flashbax vero. Basta conoscere la mail e avere l'accesso al numero di telefono. C'è una sola soluzione: cambiare operatore... ... Mostra altro

@Silence l'hai tolto dalla 2fa o sei riuscito proprio ad eliminarlo dall'account? A me chiede se voglio sostituirlo, ma non di mà la possibilità di eliminarlo ... Mostra altro

Mi sono accorto adesso che Amazon effettua il recupero password tramite sms. Non c'è modo di disattivarlo, e questo metodo aggira l'autenticazione a due fattori via app. Per fortuna Amazon chiede di confermare le carte quando il pagamento viene effettuato da un dispositivo che non riconosce. Rimane comunque un grosso problema. Ripeto: Ho deve darci delle risposte rapide, altrimenti il cambio operatore è necessario ... Mostra altro

@Frek se la tua banca lo permette, disattiva l'autenticazione a due fattoria via sms e attiva quella tramite app della banca. In questo modo i codici per accedere al tuo conto non ti arriveranno più tramite sms, ma tramite app autenticata. ... Mostra altro