C’è una password che non uso da anni che è stata la mia prima password, quella che creai ancora col Password Bird tipo nel 2010. Non era granché, ragione per cui l’ho cambiata successivamente, ma non era mai stata dichiaratamente violata. All’epoca, oltre ad iniziare ad usare la 2FA, scelsi anche di fare una distinzione tra password (base, che variavo in base al servizio) per i servizi principali e fidati e password “sacrificale” (anch’essa che muta in base al servizio).
Pochi anni dopo, come prevedibile, la password sacrificale venne violata e, ad oggi, è stata trovata in tre leak, ma nel mentre la password originaria ha resistito.
Poi oggi è arrivata la classica mail di spam truffa che ti dice di sapere la tua password e di averti spiato sui siti per adulti, con quella password inclusa.
Con un po’ di indagini scopro che il servizio responsabile fu Bit.ly, che venne leakato nel 2014, tuttavia la password venne rilasciata solo a fine 2018.
Qualcuno oggi l’ha trovata in un bel dump e mi ha scritto questa email provando a truffarmi.
Anche se, in effetti, valutando che non la uso da più di 5 anni sul web e, attualmente, è usata solo in un singolo PC in LAN, dietro a una VPN e senza webcam, questo qui dev’essere un grande hacker se ha dei miei video mentre mi spippetto presi da questo PC…