Roma – FastWeb ha fatto sapere a Punto Informatico che l’assegnazione di password predefinite (di default) uguali per tutti gli utenti del proprio servizio di posta elettronica è una procedura “comune e regolare” e dunque sufficiente a proteggere la privacy e la sicurezza dei propri utenti. Il provider ha tuttavia annunciato che d’ora in poi cercherà di spingere gli utenti a personalizzare la password con un pop-up specifico di avvertimento.
La misura cautelativa di FastWeb arriva in risposta alla richiesta di chiarimenti di Punto Informatico che, sulla base di diverse segnalazioni giunte in redazione, ha potuto constatare come non manchino gli utenti che, una volta abbonati a FW, non modificano la password di default uguale per tutti con una password personale. Una situazione che può evidentemente consentire ad un malintenzionato di accedere facilmente alle mailbox degli utenti.
Come hanno sottolineato alcuni di coloro che hanno scritto a PI sulla questione, sono due le problematiche da tenere presenti:
1. la possibilità di risalire velocemente allo username – che è parte dell’indirizzo di e-mail – di un qualsiasi utente di FastMail consultando l’elenco degli abbonati disponibile sul sito di FastWeb;
2. la possibilità di accedere alla maschera per l’autenticazione alla Web-mail direttamente alla pagina eta.fastwebnet.it, aggirando così il punto di accesso principale ai servizi di FastWeb rappresentato da My Fast Page (i cui dati di autenticazione sono differenti da quelli dell’account di posta). Il mailserver del provider è utilizzabile anche attraverso un client e-mail tradizionale.
Va tuttavia ricordato che, proprio come avviene per la posta tradizionale, anche l’accesso alla mailbox elettronica di un utente è da considerarsi reato per quanto semplice tale accesso possa essere.
FastWeb ha spiegato che per “precludere accessi indesiderati” il proprio sistema di gestione degli account di posta elettronica prevede la possibilità, per gli utenti, di cambiare la parola di accesso predefinita. Una possibilità che ora, con l’introduzione del pop-up, è lecito ritenere verrà adottata da una percentuale superiore di utenti.
“La password assegnata di default da FastWeb a tutti i suoi clienti è sempre la stessa, ma sembra che quasi nessuno lo sappia e, di conseguenza, si preoccupi di cambiarla”, ha scritto a PI Alberto C., uno dei numerosi abbonati di FastWeb con cui PI è in contatto.
“Alla luce della segnalazione di Punto Informatico, e per migliorare “in progress” il nostro servizio come è nello spirito di FastWeb, abbiamo deciso di introdurre un nuovo pop up (simile a quello già esistente per personalizzare la My Fast Page dei clienti FastWeb) anche per i servizi di posta elettronica”, ha comunicato a PI Simona Geroldi, dell’Ufficio Stampa di FastWeb. “Inviteremo così la nostra comunità di navigatori a larga banda a una maggiore cautela, sostituendo la password numerica con una privata”.
L’invito è dunque ovvio: tutti gli utenti di FastWeb che non l’avessero ancora fatto faranno bene a cambiare quanto prima la password di default del proprio account FastMail.
Ti potrebbe interessare
3 giu 2004