Carkmarket (MKM) hackerato, consigli e strategie su come correre ai ripari

Zax

"hai un garbodor al posto del cuore"
Ho già parlato con qualcuno del forum per avere consigli ma creo questo topic sia a scopo divulgativo per chi ha lo stesso problema sia per avere ulteriori pareri su cosa fare e cosa evitare.

Illustro la situazione.

Ieri sera mi arriva una mail di cardmarket dove mi spiegano che hanno subito un hackeraggio da parte di ignoti (forse cinesi) e che hanno reperito diversi dati sensibili delle diverse utenze, tra cui:
- username dell'account
- password dell'account
- indirizzo mail associato
- nome e cognome (che il sito richiede per poter acquistare/vendere)
- indirizzo (come sopra)
Dal momento che queste mail vanno sempre prese con le pinze ho cercato di informarmi in giro. MKM ha effettivamente subito data breach 5 giorni fa e stanno cercando di risolvere come meglio possono.
Nel frattempo ho provato a verificare se e quali dati sensibili sono stati leakati in giro.
Il sito haveibennpwned.com mi rassicura di non essere stato leakato in giro.
Diversamente il sito dell'universitàdi Potsdam (consultabile qui - https://sec.hpi.de/ilc/) riporta un leak dei miei dati su MKM datato giugno 2019, indicando nello specifico il leak di nome e cognome e password del sito; sugli altri dati sul sito, quali indirizzo di casa e mail, non ci metterei la mano sul fuoco che non siano stati toccati.
MKM ha reimpostato le password di tutti gli account; sebbene gira voce che solo gli account più vecchi del settembre 2017 siano stati toccati (causa crittografia non ancora aggiornata) mi ritrovo comunque leakato (e il mio account è del 2018).

Come prima cosa ho cambiato la password di tutti i siti dove è associata quella mail, successivamente ho cambiato l'indirizzo mail principale di paypal e penso che lo farò anche per altri account.

Forse sto andando un po' sotto paranoia ma la sicurezza non è mai troppa.

Questo è quanto credo di poter fare al momento; non credo possa fare molto per indirizzo e nome...

Dovrei dare un occhiata direttamente su MKM per sapere se hanno fatto qualcosa con l'account ma ho un po' di timore

Se avete ulteriori suggerimenti vi prego di non essere timidi, potrete aiutare me come diversi altri che qui dentro hanno un account su MKM.
 

Zaffira

Avicoltrice
E' arrivata anche a me ma non usavo il sito da anni e infatti il nome, cognome e indrizzzo di casa che hanno preso sono quelli del mio ex perchè facevo spedire da lui (dove abitavo). Ho sempre una email a parte per paypal che non uso neanche sui siti o altrove.
 

CiaobyDany

あなたと見る絶望は あなた無しの希望など霞むほど輝くから
Wiki
Ho già parlato con qualcuno del forum per avere consigli ma creo questo topic sia a scopo divulgativo per chi ha lo stesso problema sia per avere ulteriori pareri su cosa fare e cosa evitare.

Illustro la situazione.

Ieri sera mi arriva una mail di cardmarket dove mi spiegano che hanno subito un hackeraggio da parte di ignoti (forse cinesi) e che hanno reperito diversi dati sensibili delle diverse utenze, tra cui:
- username dell'account
- password dell'account
- indirizzo mail associato
- nome e cognome (che il sito richiede per poter acquistare/vendere)
- indirizzo (come sopra)
Dal momento che queste mail vanno sempre prese con le pinze ho cercato di informarmi in giro. MKM ha effettivamente subito data breach 5 giorni fa e stanno cercando di risolvere come meglio possono.
Nel frattempo ho provato a verificare se e quali dati sensibili sono stati leakati in giro.
Il sito haveibennpwned.com mi rassicura di non essere stato leakato in giro.
Diversamente il sito dell'universitàdi Potsdam (consultabile qui - https://sec.hpi.de/ilc/) riporta un leak dei miei dati su MKM datato giugno 2019, indicando nello specifico il leak di nome e cognome e password del sito; sugli altri dati sul sito, quali indirizzo di casa e mail, non ci metterei la mano sul fuoco che non siano stati toccati.
MKM ha reimpostato le password di tutti gli account; sebbene gira voce che solo gli account più vecchi del settembre 2017 siano stati toccati (causa crittografia non ancora aggiornata) mi ritrovo comunque leakato (e il mio account è del 2018).

Come prima cosa ho cambiato la password di tutti i siti dove è associata quella mail, successivamente ho cambiato l'indirizzo mail principale di paypal e penso che lo farò anche per altri account.

Forse sto andando un po' sotto paranoia ma la sicurezza non è mai troppa.

Questo è quanto credo di poter fare al momento; non credo possa fare molto per indirizzo e nome...

Dovrei dare un occhiata direttamente su MKM per sapere se hanno fatto qualcosa con l'account ma ho un po' di timore

Se avete ulteriori suggerimenti vi prego di non essere timidi, potrete aiutare me come diversi altri che qui dentro hanno un account su MKM.
Difficilmente gli hacker cinesi hanno interesse a fare qualcosa con gli account personali di un sito di vendita di carte online. Usano i dati per rivenderli e cercare di accedere ad altri account di cose ben più importanti (banalmente, la mail visto che il 90% degli utenti di qualsiasi servizio online usa la stessa password per il servizio e la mail associata a tale servizio). D'altro canto qualsiasi eventuale ordine possa essere stato fatto a tua insaputa può essere tranquillamente cancellato (anzi, prima lo richiedi meglio è) alla luce dei recenti problemi. Quindi entra pure e fai un check.
 

Zax

"hai un garbodor al posto del cuore"
Difficilmente gli hacker cinesi hanno interesse a fare qualcosa con gli account personali di un sito di vendita di carte online. Usano i dati per rivenderli e cercare di accedere ad altri account di cose ben più importanti (banalmente, la mail visto che il 90% degli utenti di qualsiasi servizio online usa la stessa password per il servizio e la mail associata a tale servizio). D'altro canto qualsiasi eventuale ordine possa essere stato fatto a tua insaputa può essere tranquillamente cancellato (anzi, prima lo richiedi meglio è) alla luce dei recenti problemi. Quindi entra pure e fai un check.
Ho controllato ed è tutto in regola. Ovviamente mi ha chiesto di reinserire la password più i soliti termini e condizioni. Mai usata la stessa password per robe diverse ma un cambio generale l'ho fatto comunque. Il dato più sensibile era l'indirizzo paypal che adesso ho cambiato.
 

Steph

Great Teacher
Mod
Il sito haveibennpwned.com mi rassicura di non essere stato leakato in giro.
bada bene che il sito viene aggiornato quando riesce a mettere mano sul DB incriminato (cioè su quello hackerato)

Se avete ulteriori suggerimenti vi prego di non essere timidi, potrete aiutare me come diversi altri che qui dentro hanno un account su MKM.
ovviamente, cambiare tutte le PW uguali (in realtà si spera che tutte le PW siano diverse per ogni sito a cui loggate, ma tanto so che non è così) e dove possibile abilitare sempre l'autenticazione a 2 fattori (PW + chiamata/SMS/codice monouso generato da un'app).
 
Top Bottom