le password rubate a Libero

A quanto pare sono riusciti a prendere anche la mia password di email su Libero. Perlomeno su un’altra mia casella di posta mi è arrivato il “mio” messaggio con i link spammosi. Non che ci abbiano guadagnato molto, per due ragioni: la casella su Libero è poco più di una honey trap, quindi non ho chissà quali indirizzi nella mia rubrica, e quella password era usata solo su un altro sito… cioè l’honey trap su Tiscali.
Resta il fatto che non è bello pensare che uno di quelli che dovrebbero essere i siti più importanti italiani sia stato bucato in quel modo…

8 pensieri su “le password rubate a Libero

  1. mestesso

    Quello che era uno dei più importanti siti italiani. Da tempo è decaduto.

    Tecnicamente non credo che ti abbiano rubato la password, ma a seconda della tecnica usata hanno accesso al database che conserva gli account (quindi ne hanno bucati parecchi) oppure tramite un javascript che gira(ava) in background sul tuo browser mentre leggevi le mail ha creato una porta che un bot successivo ha sfruttato.
    Riesci ancora ad accederci?

    1. .mau. Autore articolo

      È sempre tra i più usati, però.
      Sicuro Sì, ci sono sempre entrato (oggi non so, ho cambiato password e non è detto che me la ricordi) non so di altre password rubatemi.

    2. .mau. Autore articolo

      @mestesso: usa Occam. Fai tutto quel casino avendo come obiettivo gli indirizzi LIBERO.IT? E nemmeno con roba in italiano? È molto più semplice che abbiano bucato libero.

      1. mestesso

        Ciò che è semplice per noi può essere difficile per chi è un professionista del genere e viceversa.

        So per certo che gli attacchi per generare spam sono quelli più brutali (=costano meno) per il semplice motivo che la vendita a terzi di servizi veicolati da mail di questo tipo ha un valore economico molto basso.

  2. Bubbo Bubboni

    Uh, non avevo visto notizie di furti massivi di pwd. Ma sei sicuro?
    Il tale portale ha come notizia in prima pagina un qualche sconvolgente articolo sulle lasagne al limone e non un noioso warning sulle password rubate!

  3. ginger fritz

    E` successo anche a me. Precisamente il primo dicembre, difficile la abbiano presa dal sottoscritto in quanto uso Linux come sistema operativo e accedo alle mail solo tramite portale. Non ho alcuna traccia delle mie password sul PC.

    1. mestesso

      Giusto per dare una idea del tipo di attacco cui sono stato vittima su gmail qualche anno fa (e non sono un novellino in materia di security…), qualche sito birichino che non ho mai identificato con precisione mi ha mollato un javascript che, complice un errore nel codice di chrome su windows (ma anche linux…) succhiava dati appartenenti ad una altra sessione su di un altro tab (ora questo dicono non sia più possibile, mah). Appena si accorgeva che c’era un tab con attiva una sesione su gmail (e solo su sessioni già attive, niente login) creava una bellissima regola di filtro a mia insaputa che in pratica faceva diventare il mio account un mail forwarder e spediva una mail ad un certo indirizzo. Dopo un certo tempo arrivava un certo messaggio che (grazie ad una altra magia del javascript) veniva rispedito agli altri utenti in rubrica col testo ricevuto dall’esterno.

      NIENTE FURTI DI PASSWORD, NIENTE FURTI DI NIENTE.

I commenti sono chiusi.