Utenti di Tiscali? Occhio alle Web-mail

Punto Informatico Ŕ venuto a conoscenza di una vulnerabilitÓ presente nel sistema di Webmail del portale di Tiscali che mette a serio rischio la sicurezza e la privacy dei suoi utenti consentendo ad estranei l'accesso alla loro mailbox

Utenti di Tiscali? Occhio alle Web-mailRoma - La vulnerabilitÓ scoperta da Punto Informatico nel sistema di Webmail di TiscaliNet pu˛ seriamente compromettere la privacy e la sicurezza degli utenti e-mail del noto portale di Tiscali.

Secondo quanto da noi accertato Ŕ possibile, con modeste conoscenze tecniche, ottenere l'indirizzo HTTP necessario per accedere alla casella di posta elettronica su Web di un utente TiscaliNet e, aggirando il controllo su nome utente e password, poter leggere, cancellare ed inviare mail come se si fosse i legittimi proprietari di quella mailbox.

Vedremo in seguito che questo Ŕ possibile soltanto nel caso in cui l'utente clicchi su di un URL contenuto all'interno di una e-mail e finchÚ lo stesso utente rimanga loggato nella sua mailbox su Web.
Nei giorni scorsi, aiutati anche da Anna Bruno di Fullpress.it, il nostro staff tecnico ha provato le Webmail di una decina di fornitori di accesso ad Internet e, per quanto abbia potuto verificare, nessuno di questi sembra presentare la stessa vulnerabilitÓ scoperta nel sistema di TiscaliNet.

Purtroppo ieri, pur avendo cercato fin dalla mattinata di metterci in contatto con qualche responsabile di Tiscali, non abbiamo ottenuto da loro nessuna risposta. Rimanendo quindi a disposizione per ogni chiarimento, andiamo ad esporre pi¨ in dettaglio il problema.
TAG: italia
92 Commenti alla Notizia Utenti di Tiscali? Occhio alle Web-mail
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 21 discussioni)