Volevo segnalare che questa mattina mi sono trovato impossibilitato ad entrare col mio account.
PREMESSA: io sono notoriamente un rincoglionito () e stamattina per lavoro ho dovuto smanettare con la creazione di un paio di account su delle piattaforme di lavoro (creazioni nuove password e tutto quel che ne consegue) quindi ci sta pure che mi sia venuto un lapsus d’improvviso. Però è alquanto strano perché la pw me la ricordo abbastanza a memoria e posso sbagliare 1-2 volte ma poi no però
L’ho resettata e ora tutto a posto, però ecco, volevo avvisarvi per chiedere se questo problema vi sia successo anche a voi.
E magari se gli amministratori potrebbero controllare, quando ne hanno tempo, se effettivamente oltre a questa mattina (12:30 circa che sono stato io) dal mio account è effettivamente partita una richiesta di cambio pw. Giusto per togliermi lo sfizio di vedere se sono veramente io il rincoglionito oppure …
Potrebbi controllare ma non avessi voglia oltretutto perche’ ci saresti la possibilita’ di attivare il 2FA, basta andaresti sul https://netgamers.it/u/USERNAME/preferences/security e aggiungermerlo.
Dal link che mi hai dato ho potuto notare che come dispositivi utilizzati risultano l’attuale macchina da cui sto scrivendo e il cellulare. Però massimo 1h vedo che tiene registrato
Tra l’altro se inserisco una vecchissima password (non più in uso da tempo) ho notato che Google mi segnala questo
Non so se se ne può parlare apertamente, ma ricordo una storia di leak di pw su NGI qualche anno fa, con tanto di invito a cambiarle (cosa che infatti feci). Forse questo avviso è legato in qualche modo a quel fatto
Non frequentavo piu’ il forum quando successe quel casino (e probabilmente mi spiego anche perche’ a una certo mi son iniziato a trovare segnalazioni della password acazzo™ che usavo qua usata un po’ in giro ) ma mi sembra … lapalissiano che se e’ una vecchia password che usavi qua e nel 2015 hanno bucato il db, quella password sia compromessa.
Se puo’ servire, il server su cui sta adesso il db e’ in una cloud con accesso diretto solo tramite ssh key protetta da password per me, goran e fusion, ognuno con la sua utenza ovviamente.
L’unico accesso con password diretto e’ per “root” offerto direttamente dall’hosting ma ristretto all’accesso IP che decide Goran (suppongo casa sua).
L’accesso alla dashboard di gestione, di base e’ con user/pass/2FA. Tutto gira dentro docker containers che a loro volta possono essere acceduti solo tramite ulteriore autenticazione…
Neanche io frequentavo tanto all’epoca il forum, anzi si può dire che chiunque avesse provato ad usare quella password (non ricordo se c’era pure la mia) se la sarebbe presa in quel posto perché temporaneamente l’account era inattivo
Comunque sì probabile l’avviso di Google si riferisca a quell’evento. Però quella pw non la uso da tempo, quindi non credo sia collegabile a quello che è successo oggi.
PS: ripeto, sempre al netto che non sia io rincoglionito e mi sono sbagliato per mezz’ora con il caps lock
) e stamattina per lavoro ho dovuto smanettare con la creazione di un paio di account su delle piattaforme di lavoro (creazioni nuove password e tutto quel che ne consegue) quindi ci sta pure che mi sia venuto un lapsus d’improvviso. Però è alquanto strano perché la pw me la ricordo abbastanza a memoria e posso sbagliare 1-2 volte ma poi no però 
