A partire dalla giornata di domenica 22 gennaio si è verificato un pesante down dei servizi email di due grandi gestori presenti nel mercato italiano da ormai molti anni, ovvero Virgilio e Libero Mail. I due gestori, che da tempo fanno parte dello stesso gruppo imprenditoriale, hanno patito entrambi un problema per quel che riguarda il login alle loro caselle di posta. Solo qualche giorno dopo, cliccando sulla pagina di accesso alle email si poteva leggere un messaggio in cui, scusandosi dell’inconveniente, ci si impegnava a ripristinare al più presto i servizi.
Le cause di questo down delle email sono state imputate da Virgilio e Libero a dei guasti tecnici, ma ovviamente è subito iniziato un tamtam di sospetti di attacco hacker. Nonostante queste accuse siano state rispedite al mittente e soprattutto che a tutt’ora si sa che la natura del down era effettivamente tecnica, è anche filtrato in rete un data leak riguardante le caselle Libero.
Le due cose, è necessario sottolinearlo, sarebbero scollegate tra loro, ma su Telegram, platea particolarmente frequentata da hacker, è stata pubblicata una lista di oltre 500mila account con le relative password. Ciò che fa capire che si tratta soltanto di un fatto scollegato è che tale lista riguarda un furto di dati avvenuto molto tempo fa, pertanto chi l’ha pubblicata ha semplicemente avuto il tempismo sufficiente per fare aumentare i dubbi. La perdita di dati sembra dovuta ad alcune campagne di phishing perpetrate mediante Twitter a coloro che utilizzavano caselle di Libero Mail. Una soluzione alternativa è quella di attacchi diretti ai siti web mediante SQL Injection che non salvavano le password in modo appropriato, riuscendo quindi ad esfiltrarle in modo agevole.
Uno dei problemi che si evincono da questo attacco è quindi quello dell’utilizzo delle stesse password per accedere a profili differenti, una pratica considerata molto pericolosa dagli esperti e che può portare, come abbiamo visto, a più violazioni contemporanee di più account. A tale proposito, infatti, dall’analisi del pacchetto di account rubati di Libero si è visto che le password messe a disposizione dagli hacker consentivano anche l’accesso, ad esempio, al profilo Twitter degli utenti.
La buona notizia, parlando sempre del social di proprietà di Elon Musk, è che nei giorni scorsi, dopo la pubblicazione online degli account e delle password ha effettuato un check delle password ormai in chiaro ed ha inviato una mail a tutti gli utenti che le stavano utilizzando anche per l’accesso alla piattaforma. Ovviamente ci sono stati tantissimi riscontri positivi dopo che Twitter ha fatto partire via email tutti gli alert del caso. Per quel che riguarda quindi questo social molti pericoli sarebbero stati scongiurati, ma proprio perché tali password vengono utilizzate verosimilmente per altri account è chiaro come sia ancora necessaria molta cautela oltre ad una massiccia attività di modifica delle chiavi d’accesso.
Fonte: 1
