Rivelazioni cinguettate dal misterioso hacker TibitXimer , a poche ore dalla pubblicazione su Pastebin di un corposo pacchetto di informazioni personali appartenenti ai clienti dei servizi di connessione in fibra ottica del provider statunitense Verizon. Un file con oltre 300mila tra nomi completi, password, indirizzi fisici e di posta elettronica .
Stando alle ricostruzioni offerte dalla stampa specializzata, l’attacco ai database di Verizon FiOS risalirebbe a più di un mese fa. Lo stesso TibitXimer avrebbe addirittura avvisato il carrier a stelle e strisce, denunciando una grave falla nella sicurezza dei server per l’archiviazione dei vari clienti suddivisi per area geografica .
Nessuna risposta dall’ISP statunitense, che – almeno nella visione offerta su Twitter da TibitXimer – avrebbe completamente ignorato il problema. Potendo lavorare indisturbato, l’hacker sarebbe riuscito ad accumulare una quantità enorme (3 milioni di occorrenze) di informazioni appartenenti ai clienti di Verizon FiOS.
Molto diversa la storia raccontata dal provider: nessuna infiltrazione nei sistemi informatici, nessun accesso root ai database interni. L’effettiva quantità di utenti violati sarebbe minima, molto distante dalle cifre sbandierate dall’hacker. La fuoriuscita di password e indirizzi email sarebbe invece dovuta a soggetti terzi specializzati in attività di marketing . Pare che l’account Twitter di TibitXimer sia stato sospeso per la pubblicazione delle informazioni personali, in violazione delle policy sul sito di microblogging.
Mauro Vecchio