Alfonso Maruccia

Mega-brecce, il passato è il presente

In pochi giorni si concentrano i leak di milioni e milioni di account telematici, quasi tutti connessi all'oramai famigerato 2012. Anche Libero Mail è stato violato, sebbene la società rassicuri sulla sicurezza delle password

Roma - Le violazioni dei sistemi di servizi rivolti a grandi numeri di utenti continuano a fare notizia, e coinvolgono anche i server italiani di Libero Mail. Si tratta di incursioni recenti e meno recenti, fra cui spiccano quelle del 2012, che verrà sicuramente classificato come l'anno orribile della sicurezza informatica, un periodo di tempo (relativamente) ristretto in cui cracker e cyber-criminali si sono attivati con particolare efficacia compromettendo database telematici di decine di società e servizi di altissimo profilo.

L'incidente di Libero Mail non è connesso al succitato 2012, ma si tratta in ogni caso di un incidente di una certa importanza, come denuncia la stessa società con un comunicato ufficiale: il cambio di password è obbligatorio anche se Libero Mail rassicura sugli standard di sicurezza più avanzati impiegati per la memorizzazione delle chiavi di accesso in forma criptata.
Nel recente passato gli utenti di Libero Mail avevano dovuto fare i conti con lo spam, mentre le potenziali conseguenze il nuovo incidente sono ancora tutte da verificare.

Già noti invece gli effetti nefasti della violazione di Rambler.ru, servizio descritto come lo Yahoo russo, che ha subito un attacco nel 2012 e deve ora fare i conti con la pubblicazione quasi 100 milioni di account con tanto di password archiviate in chiaro.
Un'altra mega-breccia riconducibile all'anno dell'apocalisse maya è poi quella che ha coinvolto Last.fm, community musicale a cui i cracker hanno sottratto più di 43 milioni di account nel giugno del 2012. Gli account sono ora pubblici, e l'algoritmo usato per l'hashing delle password era talmente insicuro (MD5) che gli esperti di LeakedSource hanno impiegato appena due ore per decriptarne il 96 per cento.

LeakedSource sostiene di avere a disposizione talmente tanti database compromessi da dover impiegare anni e anni pubblicando un database al giorno, e oltre alla privacy violata gli utenti potrebbero trovarsi a fare i conti con conseguenze parecchio gravi sulla loro vita privata come il caso Brazzers evidenzia.



Anche per il ben noto sito pornografico si parla di della compromissione di svariati account utente, per la precisione quasi 800.000 profili, derivanti dalla violazione (naturalmente avvenuta nel 2012) del forum Brazzersforum che all'epoca era collegato direttamente al porno-sito. Gli account erano condivisi, le password registrate in chiaro.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLibero e le email indesiderateAlcuni utenti segnalano la presenza nelle loro caselle di missive spam (o peggio) provenienti da indirizzi Libero. L'azienda rassicura: i server sono al sicuro
  • AttualitàUtenti Yahoo in vendita sulla darknetIn vedita nell'underground telematico 200 milioni di account della storica piattaforma acquisita da Verizon. Prezzo del pacchetto modico e venditore verificato. Dalle prime verifiche i dati risultano autentici
  • SicurezzaDropbox resetta le password dei vecchi accountIl servizio di cloud storage gioca d'anticipo costringendo gli utenti storici a modificare le credenziali di accesso. Nessun attacco in corso, rassicura l'azienda, ma prevenire è meglio che curare
7 Commenti alla Notizia Mega-brecce, il passato è il presente
Ordina
  • Oè ragazzi, sono aziende, mica istituzioni etiche.
    Il loro scopo è guadagnare, e se qualcosa va storto è ovvio che tentino di nascondere o minimizzare.

    Il problema non sono le aziende, che sono come dei bambini tesi a conquistare il gelato, ma lo Stato che dovrebbe essere un papà che controlla che non facciano indigestione e non macchino il vestito di altri.

    Il papà in realtà c'è, ma guarda quasi sempre nella direzione di altri bambini: i consumatori.
    non+autenticato
  • non risulta nessuna denuncia per danni verso libero riguardo il problema SPAM che avviene da anni?
    mi riferisco al furto dei log e/o rubriche della webmail

    e libero non ne ha mai dato comunicazione...
    libero.it è solo per analfabeti funzionali
    non+autenticato
  • Io ho già scritto a libero segnalando la violazione del database molti mesi fa in quanto nelle mail di SPAM di solito vengono in possesso della tua mail e ti mandano spam da mittenti diversi.
    Nelle mail di SPAM di libero invece avveniva che il mittente eri tu e i destinatari gente della tua rubrica (che a volte non si conoscevano tra loro) e nessun esterno.
    Ciò vuol dire che per forza dovevano aver rubato i dati dal database della rubrica di Libero.
    Se avessero intercettato una mia mai su un computer infetto di un mio amico i destinatari avrebbero una correlazione tra loro.
    Poi se fosse stata solo la mia potrei anche dubitare che avessero trovato la password, ma ciò che mi fa propendere per il contrario che le ondate di spam partivano negli stessi giorni da tantissimi utenti di libero e in più la mia password conteneva lettere numero maiuscole e minuscole e era molto lunga. Quindi per forza dovevano aver trafugato i database.
    Ma quelli di libero negavano che ciò fosse successo.
    Infatti ho anche ricambiato la password ma lo spam continuava. Evidentemente non partiva dalla mia casella ma erano indirizzi rubati.
    Ora di fronte all'evidenza... hanno fatto ammenda!
    non+autenticato
  • - Scritto da: bye
    > Io ho già scritto a libero segnalando la
    > violazione del database molti mesi fa in quanto
    > nelle mail di SPAM di solito vengono in possesso
    > della tua mail e ti mandano spam da mittenti
    > diversi.
    > Nelle mail di SPAM di libero invece avveniva che
    > il mittente eri tu e i destinatari gente della
    > tua rubrica (che a volte non si conoscevano tra
    > loro) e nessun
    > esterno.
    > Ciò vuol dire che per forza dovevano aver rubato
    > i dati dal database della rubrica di Libero.
    >
    > Se avessero intercettato una mia mai su un
    > computer infetto di un mio amico i destinatari
    > avrebbero una correlazione tra
    > loro.
    > Poi se fosse stata solo la mia potrei anche
    > dubitare che avessero trovato la password, ma ciò
    > che mi fa propendere per il contrario che le
    > ondate di spam partivano negli stessi giorni da
    > tantissimi utenti di libero e in più la mia
    > password conteneva lettere numero maiuscole e
    > minuscole e era molto lunga. Quindi per forza
    > dovevano aver trafugato i
    > database.
    molti la pensavano +- cosi', infatti :
    https://www.oversecurity.net/2014/07/08/libero-mai.../

    > Ma quelli di libero negavano che ciò fosse
    > successo.
    > Infatti ho anche ricambiato la password ma lo
    > spam continuava. Evidentemente non partiva dalla
    > mia casella ma erano indirizzi
    > rubati.
    > Ora di fronte all'evidenza... hanno fatto ammenda!
    magari ammenda.... se e' tutto li', e' un incrocio tra un messaggio pubblicitario e una velina [*] ... siamo lontani anni luce da un report dettagliato (o almeno un comunicato serio) come si fa in altre parti del mondo..... (ma cmq in Italia sono in ottima compagnia purtroppo )
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: bye
    > > Io ho già scritto a libero segnalando la
    > > violazione del database molti mesi fa in
    > quanto
    > > nelle mail di SPAM di solito vengono in
    > possesso
    > > della tua mail e ti mandano spam da mittenti
    > > diversi.
    > > Nelle mail di SPAM di libero invece avveniva
    > che
    > > il mittente eri tu e i destinatari gente
    > della
    > > tua rubrica (che a volte non si conoscevano
    > tra
    > > loro) e nessun
    > > esterno.
    > > Ciò vuol dire che per forza dovevano aver
    > rubato
    > > i dati dal database della rubrica di Libero.
    > >
    > > Se avessero intercettato una mia mai su un
    > > computer infetto di un mio amico i
    > destinatari
    > > avrebbero una correlazione tra
    > > loro.
    > > Poi se fosse stata solo la mia potrei anche
    > > dubitare che avessero trovato la password,
    > ma
    > ciò
    > > che mi fa propendere per il contrario che le
    > > ondate di spam partivano negli stessi giorni
    > da
    > > tantissimi utenti di libero e in più la mia
    > > password conteneva lettere numero maiuscole e
    > > minuscole e era molto lunga. Quindi per forza
    > > dovevano aver trafugato i
    > > database.
    > molti la pensavano +- cosi', infatti :
    > https://www.oversecurity.net/2014/07/08/libero-mai
    >
    > > Ma quelli di libero negavano che ciò fosse
    > > successo.
    > > Infatti ho anche ricambiato la password ma lo
    > > spam continuava. Evidentemente non partiva
    > dalla
    > > mia casella ma erano indirizzi
    > > rubati.
    > > Ora di fronte all'evidenza... hanno fatto
    > ammenda!
    > magari ammenda.... se e' tutto li', e' un
    > incrocio tra un messaggio pubblicitario e una
    > velina [*] ... siamo lontani anni luce da un
    > report dettagliato (o almeno un comunicato serio)
    > come si fa in altre parti del mondo..... (ma cmq
    > in Italia sono in ottima compagnia purtroppo
    > )

    In un Paese dove le mail vengono inviate in plain\text cosa ci aspettiamo?
    non+autenticato
  • - Scritto da: Il fuddaro

    > In un Paese dove le mail vengono inviate in
    > plain\text cosa ci
    > aspettiamo?

    Questa non l'ho capita: l'email è uno strumento di lavoro (fondamentalmente). Ricevere un email di lavoro in HTML mi fa solo pensare male di chi le invía. Personalmente, inviare email in HTML mi farebbe sentire un bimbominkia.
  • - Scritto da: Elrond
    > - Scritto da: Il fuddaro
    >
    > > In un Paese dove le mail vengono inviate in
    > > plain\text cosa ci
    > > aspettiamo?
    >
    > Questa non l'ho capita: l'email è uno strumento
    > di lavoro (fondamentalmente). Ricevere un email
    > di lavoro in HTML mi fa solo pensare male di chi
    > le invía. Personalmente, inviare email in HTML mi
    > farebbe sentire un
    > bimbominkia.

    penso si riferisca ai protocolli SMTP o POP3 senza TLS
    non+autenticato