Autore Topic: e mi hanno rubato di dati Gmail  (Letto 332 volte)

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
e mi hanno rubato di dati Gmail
« il: 21 Maggio 2019, 22:50:07 »
Qualche settimana fa mi era arrivata una email di Gmail che riporta l'accesso da un IP insolito. Non me ne sono preoccupato, primo perche' ho altro per la testa (lavoro, casini vari coi progetti), e secondo perche' per vederci la CW (che dai noi e' bloccato) potremmo benissimo essermi dimenticato il modulo VPN abilitato dentro Firefox. Madame la guarda sempre sul mio laptop, e spesso la guardo anche io, ma se lo fa lei, e' gia' successo di aver lasciato il modulo VPN attivo.



L'altro ieri pomeriggio e' arrivato un messaggio di zozzerie non ben definite. Roba transgender? Bah, non e' il mio genere. Blaterava di una sottoscrizione ad un sito che non hai visitato, e siccome non ho visto ne inviato alcuna  email di conferma tipica di un forum, ho pensato che fosse uno scherzo. Tipo qualcuno che conosce la tua email e la va a scrivere in un sito che a quel punto ti contatta. Dopo qualche ora sono arrivati alcuni messaggi di gente che proponeva "cose". Ed anche li ho pensato che fosse tipo un deficente che recupera in qualche modo la tua email e la scrive nei cessi pubblici, cosi' perche' fa bello, e gente ancora piu' fuori di testa poi ti chiama.

Ok, non risulto registrato in quel sito, e non ho abboccato a nessun phishing, quindi e' chiaro che qualcuno mi stesse giocando un qualche scherzo - ho pensato - glissando di spam. E' arrivato poi un altro scroscio di proposte "strane", sempre dal sito, ma la cosa, visto che era a senso unico, dopo qualche giorno e' morta li.

Ad un certo punto Madame si accorge di un messaggio sul muro di DTB.

Codice: [Seleziona]
169.57.90.213: you are such a lolcow.
107.77.241.3: Kiwifarms has you.
142.93.150.194: Kiwifarms is watching.

Ne erano arrivati altri, ma mai con Kiwifarms scrtitto per esteso. E' da circa due mesi che si ripetono messaggi con "k.f.": ora sono certo che fosse (K)iwi(f)arms!

Codice: [Seleziona]
107.77.241.5: K.f. has an article on you. Someone is onto you.

Cmq, Chi?Checosa? Cos'e' kiwifarms? Googliamo finalmente su un "qualcosa" e ci troviamo davanti un sito che apparentemente e' gestito da troll che non hanno di meglio da fare se non doxxare e rompere le noci. Cosi', perche' se doxxi allora sei un grande. Quindi - ho pensato - saranno i soliti scassaciuffoli che bussano al nostro portone. Cosa che da due anni a questa parte non e' una novita'

Oggi in internet va di moda cosi'. Qualche minuto fa e' pero' arrivato un messaggio inquietante che evito di pubblicare perche' riporta molte delle mie email con cose che ho venduto su eBay. Indirizzi di spedizione riportati da Paypal, numeri di telefono per prenotare il corriere, e corrispondenze varie, e anche cose private.

Ed ovviamente c'e' anche l'indirizzo completo sia della nostra residenza in italia, che in quella in Svizzera. Perche' quando ordini un pacco .. dovrai pur dire cove spedirtelo, e gmail tiene in memoria anche le email spedite.

Quindi sanno chi siamo, dove siamo, il telefono, quanti soldi facciamo al mese, ed hanno realmente sfondato e letto tutta la posta su gmail !!! Ma chi c'e' dietro? E perche'?

Prima cosa fatta: cambiate le password di eBay, Paypal, Gmail, Discord, e DTB. Tutte ovviamente diverse!
Mi sfugge come abbiano sfondato gmail; forse hanno sfondato prima Discord e provato ad usare quella password.


Su Discord, qualche secondo dopo il messaggio sul muro e' comparso un altro messaggio strano, apparentemente scritto dalla mia utenza
Codice: [Seleziona]
Christian Weston Chandler\n14 Branchland Ct\nRuckersville, VA\n\nYou\'re welcome ;)\n\nKick his ass.
Non ho idea di cosa significhi, so solo che avevo commesso il grave errore di sceglierle identiche, molto complesse, ma identiche!

Sul conto Paypal non noto alcuna transazione anomala, quindi il danno riguarda solo gmail, anche perche' la password di Paypal era diversa da quella gmail. Ma l'ho cambiata ugualmente perche' non si sa mai.

Non potete capire il livello di Paranoia che mi sta salendo; e domani giro tutta la faccenda alla polizia postale!

Comunque, raga ... se c'e' dietro mr.R come mi hanno suggerito su Discord (visto che sono in molti a spespettare che posti su Kiwifarms) ... questo tizio non e' mica sano di mente.

Tralasciando il fatto che quel sito e' veramente raccappricciante e che ci scrive sia potenzialmente uno che non e' proprio a posto di testa, ora, un conto e' avere opinioni cosi' forti dal non rendersi nemmeno conto di essere dei pazzi furiosi; un conto e' Doxxare!

Citazione
Doxxing, by way of "name-dropping," is document (doxx) dropping. It's publicly exposing someone's real name or address on the Internet who has taken pains to keep them secret. Also spelled "doxing."

Perche' Doxxare significa raccogliere dati personali e pubblicarli, e questo e' chiaramente illegale in qualsiasi posto del mondo, sia che ci sia GDPR o meno. Difatti leggendo la wikipedia e' chiaramente scritto che per operare su Kiwifarms bisogna necessariamente operare in totale anonimato.

Citazione
Consider that across the forums there are multiple warnings to members to conceal their identity. For KFers, anonymity isn’t a choice but a necessity — they know what they’re doing is probably illegal, and that their anonymity insulates them from any consequences. They know their “entertainment” harms vulnerable people, which is why some of them felt bad when that one target hanged herself. But, most important, they know that if their anonymity were compromised, their own community might eat them alive.

E allora mi chiedo ... ma perche' non li chiudono siti raccapriccianti come k.f. ?  Forse - ho deciso - hanno una qualche utilita' sociale? Altrimenti fenomeni come mr.R non saprebbero piu' come dare colore alla propria tristissima realta'  :o :o :o
« Ultima modifica: 23 Maggio 2019, 00:19:52 da legacy »

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1670
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:e mi hanno rubato di dati Gmail
« Risposta #1 il: 22 Maggio 2019, 18:58:24 »
Dico magari una banalità: hai abilitato l'autenticazione in due passaggi (2FA) sull'account Google? Ovvero quella cosa che ti mandano un SMS con un codice temporaneo se devi accedere da un altro dispositivo.
In questo modo anche sapendo la password non si può entrare se non avendo il dispositivo adibito a token (e per questo puoi anche usare un vecchio 3310 con una sim dedicata in modo da evitare problemi di hacking del dispositivo mobile stesso).

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #2 il: 22 Maggio 2019, 19:37:28 »
L'hanno detto anche i tizi della postale  :o :o :o

Dico magari una banalità: hai abilitato l'autenticazione in due passaggi (2FA) sull'account Google? Ovvero quella cosa che ti mandano un SMS con un codice temporaneo se devi accedere da un altro dispositivo.

No, non ho alcun cellulare. L'ho sempre usato pochissimo, mi ha sempre irritato avere uno *squillofono* dove la gente ti rompe i maroni mentre stai facendo *cose*. Sto all'incirca vicino ad un cordless, ma spesso lo lascio volontariamente due piani di sopra, dietro una porta, e coperto da un panno insonorizzato. In piu' in avionica non puoi nemmeno portare un qualsiasi *coso* dotato di antenna oltre il check-in, e se lo fai ... e ti beccano (e TI beccano, hanno RF-powermeter in ogni stanza), passi 45 minuti nel gabbiolo del tizio della sicurezza che ti sfracassa le noci peggio di uno schiacciasassi, o peggio voli dalla Quadro che te le sfracassa peggio.

Per cui, quando il mio Nokia 3210 e' diventato obsoleto non ho piu' comprato nulla, ed ora nemmeno si accende piu'.

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1670
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:e mi hanno rubato di dati Gmail
« Risposta #3 il: 22 Maggio 2019, 20:40:09 »
Beh puoi sempre registrare il numero di una tua persona fidata; se non devi fare molti accessi molto spesso può anche andare. :D

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #4 il: 23 Maggio 2019, 23:39:38 »
Ho abbattuto e cancellato Discord. Pare che ci sia una falla di sicurezza e non ho voglia di correre altri rischi.

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #5 il: 30 Maggio 2019, 15:44:12 »
Ho speso due giornate tra denuncia alla postale e ripristino account, e non vi nascondo che sapere che i fatti miei sono stati uplodati da qualche parte mi da parecchio fastidio. Sopratutto le email dei clienti su eBay. In ogni caso, controllando il vecchio account, ho notato una notifica, inviata da questo sito, a cui ero stato invitato a partecipare.
Citazione
2019-03-22 03:38:54     107.77.161.3    Eudora  We have new forum at forums.sgi.sh Please join us.
Qualcuno (chi Jazzo e' Eudora? Perche' la gente non si firma mai per nome? poi lo capirete ...) l'aveva scritto su MessageWall, ed io avevo pensato "perche' no?", iscrivendomi al sito e partecipando al canale Discord dove mi interessava piu' che altro poter discutere del progetto MAME/SGI-IP22.

La notifica mi informa che l'account e' stato cancellato, qundi mi ci digito piu' che altro per capire se fosse stato compromesso come Gmail e Discord. Il sito mi mostra una pagina nera con sopra scritto solo queste due righe

Codice: [Seleziona]
Oops! We ran into some problems.
Your IP address has been banned.

Non riesco a contattare nessuno, il bottone "Contact" non e' abilitato. Provo con una VPN, niente da fare, provo a scrivere un MP su EEVblog ad un tizio che avevo visto nel canale. Non mi risponde, pero' poi vengo a sapere da un amico comune che ha informato l'admin, il quale al posto di mettersi in contatto fa l'inRazzoso. Provo a contattare qualcuno tramite un account Discord usa e getta. E qui mi inRazzao veramente di brutto!

Perche'? Perche' mi avevano detto e promesso che Raion non lo avrebbero mai accettato, e che anzi, il motivo stesso per cui esiste forums-sgi-sh e relativo canale Discord e' proprio che un gruppo di "dissidenti" si era staccato da Irix-cc dissociandosene totalemente. Mi hanno frantumato le noci che non sopportavano Raion, eccecc, e adesso e' li sul canale che mi chiama "troll".

Ho letto con i miei occhi, ho chiuso, e fanculato tutto e tutti. Tra l'altro alcuni dei due admin ero stati informati della minaccia di KiwiFarms, ed avevano risposto "spallucce". Quindi adesso, chiamatemi paranoico, ma inizio a pensare che sia una specie di trappolone.

Una presa per i fondelli. Una cosa da bimbominkia ritardati che non hanno un minimo, ma dico un minimo di vita sociale e godono nel fare ste puttanate.

Non mi stupisce se dietro agli attacchi informatici, dietro all'hack di Gmail, e pura dietro ad altra roba che mi ha fatto perdere un sacco di tempo e guastato giornate, ci siano proprio loro.

Quindi, raga, non so voi, io di internet e di ste pagliacciate ne ho veramente pieni i coglioni, anche perche' mi sembra di avere a che fare con gente veramente rincoglionita.


Detto cio', mi sa che mi faro' i Razzi miei per un bel po' di tempo. Scusatemi se non postero' piu' nemmeno qui, ma veramente internet mi ha disgustato.

Offline saimon69

  • Guru
  • *****
  • Post: 1797
  • Karma: +23/-3
  • Web Dev e musicista da camera (da letto)
    • Mostra profilo
    • binarydoodles Blog
Re:e mi hanno rubato di dati Gmail
« Risposta #6 il: 30 Maggio 2019, 17:23:25 »
Azz e poi come mi diletto io senza le missive di Casa Legacy? Pero' ti capisco.
AROS : mica bau bau micio micio =^x^=

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #7 il: 05 Giugno 2019, 17:03:55 »
Ieri e' arrivata una minaccia di morte. E ci e' stato detto che se dovessi mettere piede sul suolo americano, tipo per eventi WWDC19 o VCF, qualso mi sparera' in testa.

Citazione
If you ever make it to the US I\'m gonna shoot you repeatedly in the head, and then in the balls then cut out your eyes and use your intestines as a makeshift condom while I sodomize you in an alleyway.

Suona come le minacce dei puffi, pero' non si sa mai. E cosi' anche la polizia americana e' stata informata.



Raga, sia messo a verbale che se mi dovessero "sparare in testa", vi lascio in eredita' le chiavi del bunker, e pure il nuovo logo  :o :o :o

Offline saimon69

  • Guru
  • *****
  • Post: 1797
  • Karma: +23/-3
  • Web Dev e musicista da camera (da letto)
    • Mostra profilo
    • binarydoodles Blog
Re:e mi hanno rubato di dati Gmail
« Risposta #8 il: 05 Giugno 2019, 18:50:33 »
Quale e' il protocollo in caso di minacce di morte? Che la cosa comincia a suonare seriuccia :/

Inoltre, specificatamente DOVE nel suolo statunitense, considerato che tale area e' discretamente grande e non e' il cortile di casa (per la zona di Los Angeles ci siamo io e nonefonow a scortare ;) )
« Ultima modifica: 05 Giugno 2019, 18:52:38 da saimon69 »
AROS : mica bau bau micio micio =^x^=

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #9 il: 05 Giugno 2019, 20:55:13 »
DOVE nel suolo statunitense

Il messaggio si riferisce ad eventi come il WWDC, o come il Vintage Computer Festival East VCF East, o qualcunque cosa Cosplay dove sia presente Marisha Ray. Tutti eventi che avevo menzionato, dicendo che mi piacerebe partecipare.

Il messaggio prosegue dicendo che devo solo provare a mettere la faccia su YouTube cosi' sapranno su quale testa puntare il calibro 22. Che tanto in USA, dice il tizio, si puo' comprare senza nemmeno doverla registrare.

Citazione
I\'m gonna shoot you repeatedly in the head. You\'re the reason Nekochan is gone.

E tutto questo, dice chiaramente il nuovo messaggio di oggi, perche' mi incolpano della fine di Nekochan.

Offline saimon69

  • Guru
  • *****
  • Post: 1797
  • Karma: +23/-3
  • Web Dev e musicista da camera (da letto)
    • Mostra profilo
    • binarydoodles Blog
Re:e mi hanno rubato di dati Gmail
« Risposta #10 il: 05 Giugno 2019, 22:03:55 »
Citazione

Citazione
I\'m gonna shoot you repeatedly in the head. You\'re the reason Nekochan is gone.
E tutto questo, dice chiaramente il nuovo messaggio di oggi, perche' mi incolpano della fine di Nekochan.

Azz, bastasse UNA  persona a far terminare una fiorente comunita' online ti fa chiedere su cosa fosse fondata: diarrea di lumaca? o_O

a parte questo, sei stato eletto come capro espiatorio e non e' cosa buona per niente
AROS : mica bau bau micio micio =^x^=

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #11 il: 06 Giugno 2019, 07:32:34 »
Azz, bastasse UNA  persona a far terminare una fiorente comunita' online ti fa chiedere su cosa fosse fondata: diarrea di lumaca? o_O

Credo che il loro status sociale venisse tributato, anche in spregio al libero arbitrio, unicamente al possesso ed ostentazione delle collezioni private della roBBa! E tolto il giocattolo e caduto il solo modo per tributare prestigio, e l'ego si deve essere sentito sgonfiare come un palloncino.

Questo spiega perche' ancora cosi' tanto astio, dopo quattro anni.

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #12 il: 06 Giugno 2019, 12:11:04 »
Altra minaccia di morte! L'invito questa volta e' di non mettere piede nemmeno in UK, altrimenti non mi sparano nella testa, bensi' qualcuno mi sfondera' il cranio con una mazza da cricket  :o :o :o

Pero' abbiamo fatto progressi! Perche' l'hater non menziona alcuna cosa da farsi col mio cadavere, mentre l'altro diceva che prima mi spara nella testa e poi .. ci fa altre cose.

In un caso del commissario Colombo era stato detto che sparare a qualcuno per ucciderlo e' una cosa emozionale. Continuare a sparargli anche quando e' morto e' una faccenda compulsiva, mentre fare altre cose col suo cadavere configura un disturbo maniacale ossessivo compulsivo.

Quindi questo tizio e', almeno in apparenza, un po' meno picchiatello del precedente. Difatti porta una nuova motivazione, un po' piu' logica del semplice "ti ammazzo perche' ho deciso che mi stai sul Jazzo"; questo secondo tizio ha deciso che sia tutta colpa mia se i legali di Autodesk hanno mandato una letterina legale al sito irix.cc, giusto perche' avevano qualcosa come 64Gbyte di software piratato.

Dovrei avere qualche remora? Assolutamente no. Nemmeno ad informare anche la polizia inglese.

Offline legacy

  • Human Debugger
  • *****
  • Post: 5196
  • Karma: +14/-2
    • Mostra profilo
Re:e mi hanno rubato di dati Gmail
« Risposta #13 il: 06 Giugno 2019, 12:14:16 »
Detto cio', raga adesso me ne vado sul serio! Vi sto riportando pessime notizie da un pezzo e la cosa mi dispiace.


Ringrazie tutti, ci si vede quando la cosa si sara' sfonfiata.

Offline saimon69

  • Guru
  • *****
  • Post: 1797
  • Karma: +23/-3
  • Web Dev e musicista da camera (da letto)
    • Mostra profilo
    • binarydoodles Blog
Re:e mi hanno rubato di dati Gmail
« Risposta #14 il: 06 Giugno 2019, 17:57:48 »
Sappi che noi stiamo qui e siam dalla tua parte! (noi chi? quanta gente legge sto forum oggigiorno? me, nonefonow, allanon e chi?)
AROS : mica bau bau micio micio =^x^=

Tags: