una strana vicenda :/

insiemealvento · 22-01-2023, 01:57

Ultimamente ho frequentato un sito dedicato a tematiche psicologiche per pochi mesi, poi un giorno vado a fare il login e mi rendo conto che la password non viene riconosciuta e se provo a recuperarla non viene riconosciuta l'email con la quale mi ero iscritto.

Provo a contattare più di una volta chi gestisce il sito per chiedere spiegazioni, anche perché volevo capire se si trattasse di un bug o di una violazione del mio profilo, e non ricevo risposta.

A questo punto mi viene da pensare che sia stato proprio qualcuno che gestisce il sito a farmi sparire ma facendolo sembrare un allontanamento spontaneo anche perché non esistevano motivazioni per bannarmi il profilo. Lo penso perché altrimenti avrebbe risposto alle mie richieste di aiuto-chiarimenti, che senso avrebbe ignorare un tuo utente che ha subito una violazione sul sito che tu gestisci e del quale sei responsabile sotto il profilo della sicurezza.

Non capisco cosa possa spingere una persona a comportarsi in questa maniera, mi sono trovato escluso tramite mezzi scorretti e senza alcuna motivazione e ciò di cui sono veramente dispiaciuto è che stavo portando avanti alcune conversazioni interessanti e ora quelle persone non avranno idea del perché io sia sparito da un giorno all'altro.

Voi che ne pensate?

Demiurgo · 22-01-2023, 02:15

Così su due piedi è difficile dirlo.

Che tipo di portale è? Amatoriale o professionale? Chi lo gestisce? Con che finalità?

Hai postato nelle discussioni? Come ti sei posto? Con chi hai interagito? Con che toni?

Oppure non hai interagito con nessuno? Forse ha una policy per inattività sul sito? Hai ricevuto qualche comunicazione? Hai controllato lo spam?

Sheev Palpatine · 22-01-2023, 03:26

Eh ti hanno hackerato l'account mi sa...
Per essere stati quelli del sito devi aver scritto tu qualcosa di "scomodo". Hai scritto qualcosa di strano?

Kitsune · 22-01-2023, 08:01

Da qualche anno i webmaster che gestiscono aree riservate con credenziali e password degli utenti devono rispettare molti protocolli di sicurezza.
Siccome la materia è molto complessa si acquistano soluzioni belle che pronte come ad esempio i forum vbullettin o widget wordpress per fare due esempi.
Se il problema è lato server i più comuni sono un aggiornamento che ha corrotto il database, un incendio alla sala server o mancata manutenzione o un attacco hacker.
Il fatto è che moderatori o admin devono darti una risposta o mettere un annuncio da qualche parte per gli utenti.
Se sei stato bannato o rimosso dal database e non hai modo di saperlo perché non puoi entrare nell'area riservata dovrebbero comunicarti comunque qualcosa per email.
Se non riesci a recuperare password ed email crea un altro account e chiedi spiegazioni con quello.

insiemealvento · 22-01-2023, 13:04

Rispondo a tutti con un unico messaggio e intanto grazie per avermi letto e aver risposto.

Escludiamo subito le ipotesi meno probabili: non può dipendere dal server, tipo incendio o altri eventi drastici a livello pubblico, perché altrimenti sarebbe andato giù tutto il sito mentre sono l'unico a trovarmi in questa situazione, il sito ha continuato a funzionare e nessuno ha messo messaggi pubblici dove si lamentavano malfunzionamenti o password/email corrotte.

Il sito è amatoriale, l'unica finalità è quella di parlare e confrontarsi. Non esistono account di professionisti del settore divisi da quelli di semplici curiosi interessati al tema.

Ho postato discussioni e sono una persona che non teme di dire quello che pensa anche se significa trovarsi da solo controcorrente, ma sono anche una persona che si confronta in maniera civile, e mi ritengo (posso sbagliare nella mia auto percezione naturalmente) una persona che tiene molto all'onestà intellettuale.
Se fosse stato qualcuno che non ha nulla a che fare con la gestione del sito a violare le mie credenziali perché nessuno di coloro che gestiscono il sito ha risposto alle mie richieste di spiegazioni?
Sarebbe nel loro interesse prendere subito le distanze e rassicurarmi: noi non c'entriamo nulla.

Oppure non mi rispondono perché si sentono in difetto perché garantire la sicurezza del loro sito è loro responsabilità e non sanno cosa rispondere riguardo la violazione dei mio account?

Per coloro che frequentano il sito, a livello di facciata pubblica sembra che sia accaduto questo: un utente è sparito da un giorno all'altro smettendo di frequentare per chissà quale motivo.

Non ho ancora creato un nuovo profilo per due motivi:

1) non sono una persona che ricorre a simili sotterfugi perché non ho nulla da nascondere e so di essere nel giusto

2) quando ti iscrivi il tuo account deve essere convalidato per poter interagire nel forum (tipo questo sito diciamo) quindi se la gestione non mi vuole mi bloccherebbe nuovamente e potrebbe utilizzare nuovamente mezzi illeciti come ha fatto ora. Inoltre non puoi mandare messaggi privati prima di aver sbloccato un certo status quindi in ogni caso non potrei contattare le persone con le quali stavo parlando per spiegare loro in che assurda situazione mi trovo.

insiemealvento · 19-02-2023, 12:27

mi ero dimenticato 2 cose:

il nick che utilizzavo era laformadelvuoto, così se qualcuno lo riconosce può scrivermi senza problemi

invece se qualcuno volesse verificare se un indirizzo email o una password avesse subito qualche violazione può andare qui

https://haveibeenpwned.com/

basta scrivere l'indirizzo sulla barra e vi darà tutte le info a riguardo, vi dà informazioni vecchie anche di anni se qualcuno dei tuoi dati è stato incluso in qualche data breach non direttamente collegato a te ma, cosa più probabile, se qualche gestore che offre servizi via web ha subito un attacco.

Ad esempio una società per la quale lavoro ha subito una violazione nel 2016 ma indirettamente perché un gestore che aveva i suoi dati è stato attaccato e sono stati violati migliaia di dati in un unico attacco.