Roma - La vulnerabilità scoperta da Punto Informatico nel sistema di Webmail di TiscaliNet può seriamente compromettere la privacy e la sicurezza degli utenti e-mail del noto portale di Tiscali.
Secondo quanto da noi accertato è possibile, con modeste conoscenze tecniche, ottenere l'indirizzo HTTP necessario per accedere alla casella di posta elettronica su Web di un utente TiscaliNet e, aggirando il controllo su nome utente e password, poter leggere, cancellare ed inviare mail come se si fosse i legittimi proprietari di quella mailbox.
Vedremo in seguito che questo è possibile soltanto nel caso in cui l'utente clicchi su di un URL contenuto all'interno di una e-mail e finché lo stesso utente rimanga loggato nella sua mailbox su Web.
Nei giorni scorsi, aiutati anche da Anna Bruno di Fullpress.it, il nostro staff tecnico ha provato le Webmail di una decina di fornitori di accesso ad Internet e, per quanto abbia potuto verificare, nessuno di questi sembra presentare la stessa vulnerabilità scoperta nel sistema di TiscaliNet.
Purtroppo ieri, pur avendo cercato fin dalla mattinata di metterci in contatto con qualche responsabile di Tiscali, non abbiamo ottenuto da loro nessuna risposta. Rimanendo quindi a disposizione per ogni chiarimento, andiamo ad esporre più in dettaglio il problema.