Segui

Violato il provider italiano , che annuncia un avvenuto a marzo 2019. Lo annuncia lo stesso provider in una comunicazione ai clienti.
I dati esfiltrati risiedevano sul gestionale clienti (si precisa non carte di credito, non password in chiaro).
Quindi pare di capire siano in giro per il mondo (deduzione da quanto non viene smentito esplicitamente):
- dati anagrafici, contatti dei clienti e loro potenziale commerciale (dedotto dagli ordini)
- hash delle password

Inoltre potrebbero essere stati esfiltrati i nomi dei gestiti dal cliente.

È un mix perfetto per poter tentare la sottrazione di domini con attacchi mirati di per email o per telefono.

Alla banale contromisura del reset suggerita da , meglio aggiungere cambio della mail e del telefono con cui viene gestito l'account. Cambiare anche casa, cognome e data di nascita forse sarebbe un po' difficile. Ma sappiate che ora sono in tanti a sapere queste cose.

@morven 😂🤨😠
Anche io sono stato avvisato da Netsons 😥

@imaginweb @morven pure io. E devo ancora cambiare la password, mannaggia!

@yaku78
@imaginweb
Ho traslocato tutti i miei servizi altrove da mesi, causa continuo aumento dei prezzi dal lato Netsons e inasprimento dei criteri QoS.

@morven @imaginweb dove? Se posso chiedere... Ne ho provati diversi ma non sono mai stato troppo soddisfatto.

@morven la cosa che mi piacerebbe capire (senza polemica) è:
Se ne sono accorti solo ora? O se lo sapevano perché hanno aspettato nove mesi per comunicarlo?
Dato che sono garantista, propendo per la prima ipotesi. Comunque, in tutti e due i casi non ci fanno proprio una bella figura.

@yaku78 @morven se ne devono essere accorti entro 72 ore o comunque quanto prima (giustificando perché dopo le 72 ore) per #gdpr

@diorama
@yaku78

Dicono che non si tratta di una violazione del server ma di un accesso non autorizzato con le credenziali admin di un ex dipendente. Dichiarano che i dati non sono stati pubblicati in giro per il web. Quindi ne dedurremmo che hanno letto i log solo ora?

@morven @diorama si, era quello che pensavo anch'io, obiettivamente è un tipo di intrusione e furto più difficile da individuare e contenere. Per le intrusioni a livello software ci sono molti mezzi che ti aiutano a vederle e contenerle, quelle di tipo "umano" invece sono complesse. Certo, dovrebbe essere automatica l'eliminazione delle password di chi non è più dipendente, si vede che si sono fidati della persona sbagliata.

Accedi per partecipare alla conversazione
Mastodon Italia Social

Benvenuto su Mastodon Italia!

Mastodon.uno è il primo social italiano generalista, etico, libero, gratuito, decentralizzato è una istanza italiana che fa parte della federazione mastodon: il fediverso. Mastodon.uno è l'istanza italiana del fediverso che rispetta la privacy: senza pubblicità, senza paywall, senza algoritmi, senza cookies di profilazione, è indipendente, senza azionisti, investitori o gruppi/circoli/centri a cui dover riferire, senza tracciabilità.
Mastodon.uno non è un social commerciale, non ha alcun scopo di lucro, nessuno ti spia, nessuno analizza cosa stai facendo, nessuna fastidiosa registrazione, niente dati personali, niente costi premium, nessuna notifica fastidiosa, nessuna email e niente banner pubblicitari.
Mastodon.uno è il social etico che non ti profila e non usa algoritmi, non deciderà mai cosa devi vedere, cosa devi comprare e quali persone seguire. Per maggiori informazioni qua abbiamo creato la prima guida italiana a mastodon.

Perchè iscriversi a mastodon.uno

Siamo la prima community italiana ad essere consigliata dal sito ufficiale di mastodon, in quanto seguuiamo rigidi criteri di affidabilità fra cui: backup giornalieri, più di un responsabile tecnico disponibile in caso di emergenza, garanzie tecniche nel mantenere il sito sempre attivo online, moderazione attiva contro azioni discrimitorie e di odio, nessuno scopo di lucro. Mastodon.uno è inoltre una delle poche istanze in cui è attiva la ricerca sul testo, che è disattivata nella maggior parte delle istanze per risparmiare sui costi, noi forniamo un servizio completo per mantenere una memoria storica su ciò che si scrive e poterlo facilmente recuperare.

Supporta la community Italiana

Dal momento che non abbiamo alcuno scopo commerciale, non serviamo annunci promozionali e non vendiamo dati, ci affidiamo al vostro supporto. Se utilizzi mastodon.uno e ti piace la guida che aggiorniamo costantemente su mastodon.it fai una donazione, per aiutarci bastano pochi centesimi alla settimana per coprire i costi di un account attivo:



Mastodon non ti obbliga a iscriverti con il tuo nome e cognome o con il tuo numero di telefono, puoi mantenere la tua privacy ed utilizzare qualsiasi nome, abbiamo solo bisogno di una email per la verifica. Oppure al contrario se desideri avere un account vericato puoi verificare la tua identità. Se hai un sito basta inserire un piccolo script che trovi nel tuo pannello di modifica del profilo all'interno della homepage del tuo sito/blog. Oppure utilizzando l'app open source keybase per verificare la propria identità su più social: keybase su mastodon.uno
Mastodon.uno è l'istanza italiana gestita da utenti italiani per gli utenti italiani, spetta a te decidere cosa vedere in modo cronologico scegliendo chi seguire, unisciti al team di supporto e diventa un utente sostenitore.
Mastodon.uno è una istanza italiana collegata a tutto il network mastodon, è autogestita ed autofinanziata, non è una società che cerca di creare profitto dalla tua vita e dai tuoi contenuti, non raccoglie, elabora e vende informazioni personali. Mastodon si autofinanzia con le donazioni, il tuo supporto via Patreon e Liberapay è fondamentale per mantenere questo servizio attivo ed efficiente.