L'utilizzo non autorizzato non fraudolento potrebbe suggerire un compromesso di sicurezza?

1

Nel bel mezzo dell'utilizzo di un popolare servizio online l'altro giorno, ho notato alcune attività curiose. Il mio utilizzo è stato deviato - mentre interagivo con il servizio - in attività che non erano (e non sarebbero state) di mia scelta. Questo accesso è stato registrato come proveniente da un iPhone e non possiedo un dispositivo del genere. L'attività ha apportato alcune aggiunte (gratuite) al mio account.

All'inizio non avevo idea di cosa stesse succedendo - pensavo che potesse essere un membro della famiglia che utilizzava un iPhone e "prendeva in prestito" le mie credenziali. Ci sono volute alcune ore per stabilire che non era così, quando l'attività sospetta era cessata, sebbene i cambiamenti fossero rimasti. Ho effettuato l'accesso a questo servizio utilizzando le credenziali di Facebook. A dire il vero, ho quindi disconnesso sia il servizio in questione che Facebook e ho cambiato entrambe le password in solide e uniche.

Ho contattato il fornitore di servizi, che mi ha detto che "un altro utente" ha ottenuto l'accesso al mio account e che ho fatto la cosa giusta per cambiare la mia password. Si sono rifiutati di divulgare ulteriori dettagli.

Tuttavia, sembra improbabile che questa violazione sia stata dannosa a causa del modello di comportamento. In particolare:

  • Non è stato effettuato alcun tentativo di modificare la password o l'e-mail associata all'account.
  • Non è stato effettuato alcun tentativo di utilizzare l'accesso ai pagamenti sull'account per acquistare nulla.
  • L'accesso all'account era tramite Facebook, e non vi era alcun tentativo di cambiare la mia e-mail o password lì, né c'era alcuna attività sospetta lì.
  • Un terzo servizio era collegato a quello sospetto, che registra la mia attività lì. Nessuna delle attività sospette è stata registrata, il che è molto particolare.
  • L'attività sospetta è cessata spontaneamente alcune ore prima che avessi cambiato la password.

Quindi ci sono due opzioni possibili qui. O qualcuno ha ottenuto la mia password per questo account o questo servizio ha un difetto di sicurezza che può portare a dati condivisi e attività tra gli account. Ovviamente, o è allarmante e mi piacerebbe sapere quale è.

La mancanza di azioni dannose intraprese durante la violazione può essere considerata come un'indicazione che non si tratta di un tentativo intenzionale di hacking? Quale altra possibile ragione potrebbe esserci per fare un uso non dannoso dell'account di qualcun altro in un servizio non sociale / pubblico?

    
posta Matt Thrower 09.01.2018 - 13:54
fonte

1 risposta

1

Can the lack of malicious actions taken during the breach be taken as any indication that it was not a deliberate hacking attempt?

Qualcuno è riuscito a inserire il tuo account. Le attività successive non hanno importanza. Non sai mai quali sono state apportate tutte le modifiche al tuo account. Forse , le aggiunte gratuite sono state fatte per mascherare le altre intenzioni malvagie. Oppure, forse , non è stato un tentativo deliberato di hacking.

Ma resta il fatto che qualcun altro è riuscito a inserire il tuo account, e questo di per sé è una ragione sufficiente per causare preoccupazioni.

...and that I did the right thing to change my password.

Sì, e oltre a questo, è necessario contattare l'assistenza del sito Web per informarli di tale attività. Dovrebbero correggerlo se il problema è alla loro fine.

Inoltre, dovresti cambiare le password su tutti gli altri siti web, che utilizzano ancora la password compromessa.

    
risposta data 09.01.2018 - 14:08
fonte

Leggi altre domande sui tag