BETFAIR BUCO SICUREZZA
-
Betfair ha mandato un'email riguardante al buco che gli hanno fatto nel sistema di scambio dati MOVEit transfer, con scuse e un sistema di rilevamento dell'utilizzo dei propri dati personali in giro per il web. in pratica il buco che gli hanno fatto permette di capire che tipo di autentificazioni utilizzi e anche la tua conferma del codice fiscale... malissimo nel complesso, però hanno dato l'opportunità di monitorare i propri dati online mediante l'applicazione nell'email. Per quanto mi riguarda uso l'identificazione a due fattori, e penso di essere ok, se usate solo la password vi consiglio di aggiungere qualche mezzo di sicurezza in più.
-
-
@ledany ho letto grazie, era per creare uno spazio apposito dove i messaggi non si perdessero nelle discussioni random.
-
mi pare di non aver letto rigurado a furto di carte di credito e altri mezzi di pagamento, quindi dovrebbe parlarsi ''solo'' di furto dei dati personali riguardanti l'identità...
-
@RONALDINHO ha detto in NinjaBar - discussioni random sul Matched Betting:
Ok io ho messo un po di roba:
Magari sono i ladri che hanno inviato quella finta mail tramite Betfair che ci rimanda a questa (loro?) piattaforma in cui stiamo caricando i nostri dati.
LoL
ho fatto anche io la verifica e sempra tutto ok per adesso
-
@2Bielko1 quindi dici di inserire ste info in questo servizio per 12 mesi gratuito che ci hanno fornito ?
De fossero gli stessi hacker non fornirebbero un codice gratuito per 12 mesi
penso ci si possa fidare -
@Dadoo si certo ero ironico nella citazione
, e poi ho confermato che alla verifica del servizio offerto mi risultava che non c'era stato nessun uso dei miei dati
qualora qualche ninja notasse che c'è stato un uso improprio dei suoi dati sarebbe utile che informasse tutti... -
ma per capire, io dovrei inserire tutti i miei dati : email, numeri tel, numeri carta, patente ecc in un sito (mai visto un sito più marcio) che mi è stato consigliato da un altro sito che è stato completamente hackerato?
cioè sono curioso di infilarci tutte le mail ecc però insomma ahahah
-
ma soprattutto, 12 mesi gratuiti e poi? non vedo nemmeno l'opzione per pagare l'abbonamento
-
@Viserion333 mi sa che abbiamo:
-
In realtà il problema è stato creato da una applicazione di cui si serve Betfair e come dice la stessa e-mail, anche altre aziende la usano.
Provate a cercare <software MOVEit Transfer> e vedrete che è un problema legato ai trasferimenti monetari. Magari anche altri books la usano. -
@ledany ma nell'email di betfair dice che è destinato allo scambio di file, e come sempre si può leggere nell'email, vi è stata una possibile violazione di dati riguardante file personali di autentificazione e codice fiscale. non si parla di carte di credito o altri metodi di pagamento.
leggendo un po' sull'accaduto consigliano di limitare accessi agli http che usano moneyit transfer, contatterò betfair per sapere quando viene usato dal book stesso.
non credo che facendo scommesse entri in gioco moneyit transfer per esempio, magari entra in gioco solo in depositi/prelievi anzi forse solo quando si fa l'upload di file personali.~Ti va un uovo alla diavola?~
Non puoi fare il botto senza uscirne piùludopatico -
https://www.sentinelone.com/blog/moveit-transfer-exploited-to-drop-file-stealing-sql-shell/
L'articolo è molto tecnico. Da quello che ho capito, c'è una vulnerabilità in una vecchia versione di MovIT per cui è possibile richiedere dei documenti (file) presenti sul server. Da questo deduco che hanno rubato delle scansioni di carte di identità.
Credo che in questo caso Betfair non sia responsabile direttamente.
-
@2Bielko1 ha detto in BETFAIR BUCO SICUREZZA:
@ledany ma nell'email di betfair dice che è destinato allo scambio di file, e come sempre si può leggere nell'email, vi è stata una possibile violazione di dati riguardante file personali di autentificazione e codice fiscale. non si parla di carte di credito o altri metodi di pagamento.
leggendo un po' sull'accaduto consigliano di limitare accessi agli http che usano moneyit transfer, contatterò betfair per sapere quando viene usato dal book stesso.
non credo che facendo scommesse entri in gioco moneyit transfer per esempio, magari entra in gioco solo in depositi/prelievi anzi forse solo quando si fa l'upload di file personali.In pratica quell'articolo è più rivolto alle aziende che fanno uso di quel software, come lo stesso attacco è rivolto alle aziende ad uso estorsione. In sintesi, i file sono stati estrapolati tramite una falla, e sono il tramite per ottenere denaro e finanziamenti da dei cracker russi che si fanno chiamare Clop.
Purtroppo sarà sempre più pericoloso muovere denaro e documenti on-line:
Se una volta ti scippavano il portafoglio per strada, ora ti scippano on-line.
Alcune limitazioni a 2€ , a 3€, a 5 e una a 0€
Limitata sulle promozioni su quasi tutti i books. -
@gigi85g ha detto in BETFAIR BUCO SICUREZZA:
https://www.sentinelone.com/blog/moveit-transfer-exploited-to-drop-file-stealing-sql-shell/
Credo che in questo caso Betfair non sia responsabile direttamente.
Esatto, loro hanno proposto un abbonamento grauito per 12 mesi "preventivo".
-
@ledany credo che sia più per rivendere i dati che per richiedere un'estorsione, altrimenti andavo a rubare segreti industriali .
-
@2Bielko1 ha detto in BETFAIR BUCO SICUREZZA:
@ledany credo che sia più per rivendere i dati che per richiedere un'estorsione, altrimenti andavo a rubare segreti industriali .
La falla è quella e rubi dove c'è l'occasione.
-
-
l'avete ricevuta tutti la mail di betfair? io ho appena controllato e non l'ho ricevuta...
-
@Zip_close idem io non ricevuta
Regolamento | Guida | Seguici su Telegram | Invita gli amici e guadagna
Orari Assistenza: Lun-Sab 9:30-20:30, Dom 10.30-13.30 e 15:30-18.30
© Copyright 2016-2025 NinjaBet