Un hacker ha rubato (da un bar) più di un milione di password di Libero e Virgilio


Aprile 25, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

L’intruso era stato reclutato su Telegram da committenti sconosciuti e ha agito per guadagnarsi un compenso pattuito in Bitcoin. Seduto a un bar accanto alla sede del gruppo che fornisce i servizi, ha potuto accedere ai sistemi informatici utilizzando la rete WiFi aziendale. Gli utenti colpiti sono stati avvisati.

Ha dell’incredibile l’ultima operazione di hacking avvenuta su suolo italiano negli ultimi giorni, quando un individuo di 24 anni è riuscito a introdursi nei sistemi informatici di Italiaonline e rubare i dati di accesso alle email di più 1.400.000 utenti con caselle di posta appartenenti ai servizi Libero Mail e Virgilio Mail. Incredibile per l’entità del bottino ottenuto, per il fatto che la posta di Libero era già stata violata almeno un’altra volta, ma soprattutto per la tipologia di attacco portato, in apparenza abbastanza banale.

Secondo la ricostruzione degli eventi fatta dal Corriere della Sera, l’hacker avrebbe infatti agito indisturbato lavorando a più riprese da un bar scelto per la sua vicinanza con la sede del gruppo ad Assago, alle porte di Milano. L’unico indizio che poteva far sospettare delle sue attività — e che ha effettivamente portato poi al fermo da parte dei carabinieri di Assago — era la presenza di una vistosa antenna collegata al laptop, che serviva appunto a captare da lontano il segnale WiFi della rete aziendale sotto attacco. L’hacker — un milanese di 24 anni studente di giurisprudenza — non avrebbe agito per conto proprio, ma agli ordini di committenti rimasti ancora ignoti che lo avrebbero contattato su un canale Telegram offrendo per le operazioni un compenso in Bitcoin. Anche per questo motivo resta poco chiaro come l’hacker abbia ottenuto l’accesso iniziale alla rete: potrebbe aver violato il sistema o semplicemente aver ottenuto la password di rete da un dipendente interno o dai suoi contatti su Telegram.

Sta di fatto che una volta inseritosi nella rete WiFi di Italiaonline, si è poi fatto strada nel sistema informatico del gruppo fino ad arrivare alle centinaia di migliaia di credenziali degli utenti che ogni giorno usufruiscono dei servizi di posta elettronica forniti dal gruppo. L’azienda — ha riferito sempre il Corriere — si è affrettata a chiarire che il sistema anti intrusione messo a guardia degli indirizzi di posta ha imposto subito agli utenti colpiti di cambiare la propria password di accesso per rendere inutilizzabili le credenziali rubate, ma anche che finora “non ci sono utenti che abbiano segnalato accessi indesiderati alla propria posta”.

La rassicurazione però ha un valore relativo: intanto è passato troppo poco tempo dal fattaccio per valutarne la gravità basandosi sul numero di segnalazioni pervenute. Inoltre le combinazioni di email e password rubate hanno un valore che va ben oltre la consultazione della posta elettronica sui portali messi a disposizione dall’azienda: gli utenti colpiti dalla vicenda e abituati a riutilizzare ovunque la stessa password (una pratica sconsigliata ma purtroppo frequente) potrebbero infatti trovarsi violati gli accessi ai propri sistemi di home banking, ai social network e in generale a tutti i servizi online i cui profili utilizzano la medesima parola d’accesso. Il consiglio per queste persone è ovviamente di cambiarla al più presto anche su questi portali.

continua su: https://tech.fanpage.it/un-hacker-ha-rubato-da-un-bar-piu-di-un-milione-di-password-di-libero-e-virgilio/
http://tech.fanpage.it/

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: