Matteo G.P. Flora bio photo

Matteo G.P. Flora

Mi occupo di Analisi e Protezione della Reputazione Online con la mia azienda, oltre che di comunicazione e sicurezza tra Dharma & Data.

Twitter

Facebook

Google+

LinkedIn

Instagram

Github

Woooops!

Sembra che qualche buontempone abbia usato qualcosa su un mio account di Google Mail ed abbia carpito una serie di informazioni…
Dubito fortemente abbia indovinato la password, era una trentina di caratteri, ma comunque sia hanno usato l’account per richiedere le password ad una serie di servizi online (facebook, skype, messenger) e cambiare la mail di riferimento, tagliandomi effettivamente fuori dalla possibilità di reimpostare le password…

Sarà interessante capire come sia stato possibile accedere all’account di Google Mail in questione…

A questo punto direi che sino a nuovo ordine il mio account di Facebook (che ha una meravigliosa immagina Powned come mia foto :P ) e i mei account di messaging sono da considerarsi sino a nuovo avviso come compromessi…

Nessun problema per gli account di mail “normali” [email protected] e [email protected] e per il mio cellulare…

Ovviamente denuncia in atto ed ovviamente appena possibile darò un paio di aggiornamenti…

Attualmente se avete contatti per me sarebbe importante contattare:

  • Facebook
  • Google

Grazie mille e vi aggiorno a presto…

UPDATE ore 16:40
Il buontempone ha giocato con il mio account Facebook contattando randomicamente un po’ di persone, che mi hanno telefonato. Grazie a Friendfeed ho comunicato la compromissione dell’account.
Da una prima analisi il tizio è riuscito a recuperare l’accesso in lettura agli ultimi messaggi della casella di GMAIL e a richiedere in questo modo il reset della password. A questo punto ha usato l’account per loggarsi, richiedere le password legate ai singoli account e quindi leggarsi.
Fatto questo ha rimosso le mie “normali” mail dai servizi, rendendo impossibile a tutti gli effetti cambiarle.
I dati sono in collezione, la denuncia pronta e sto parlando con i vari provider per vedere i dati di collegamento. SKYPE per esempio sarebbe estremamente importante come ancora l’APPLE ID, perché la connessione non è possibile agilmente tramite proxy…
Se avete contatti in Facebook o Skype mi farebbe piacere che me li passiate :) Altrimenti mi sa che le cose non si risolveranno prima di Lunedì…

UPDATE
Chiunque sia, non c’è che dire, è sicuramente in gamba… Per partire, in attesa dei log di alcuni servizi che mi sono stati promessi, ci due host oltre all’indirizzo svedese . Inoltre un paio di indirizzi IP di 3. Io starei sugli indirizzi di cui sopra, in attesa di decidere sul deposito dei dati con denuncia o meno...

UPDATE
Aggiunta una manciata di altri IP dati da altri servizi, di cui IP italiani ripetuti. Continuano le ricerche.