Libero Mail: Violato il Database degli utenti!

Libero Mail

In passato ho parlato abbondantemente di diverse anomalie nella WebMail di Libero (qui per gli articoli passati) ma non era mai arrivata l’ufficialità da parte di ItaliaOnline delle mie supposizioni e neanche alcuna risposta alle domande che gli avevo posto.

In nottata è finalmente arrivata la conferma di quello che da sempre pensavo. Libero Mail ha subito un attacco e il suo Database è stato compromesso.

Ecco il comunicato:

Gentile Cliente,
come sai l’efficacia della password è fondamentale per la sicurezza della tua casella di posta. Per questo Libero ti raccomanda di modificarla frequentemente, seguendo i suggerimenti forniti nella sezione dedicata di Libero Aiuto.

Libero Mail è inoltre l’unico servizio di posta in Italia che ti consente di elevare la sicurezza della tua casella utilizzando il servizio Password Sicura, che protegge il tuo account attraverso un doppio controllo: la password della tua casella di posta e un codice di verifica sul tuo telefono. Puoi trovare tutti i dettagli a questo link.

Ti informiamo che il sistema di sicurezza di Libero ha rilevato nei giorni scorsi un attacco informatico alla propria rete, con accesso al database che custodisce, in formato criptato, le password dei servizi. Ci teniamo a farti sapere che sono state messe in atto tutte le misure tecniche atte a contrastare l’attacco, non appena ne è stata rilevata la presenza.

Inoltre, la memorizzazione delle password nel database di Libero avviene appunto in forma criptata, secondo gli standard di sicurezza più avanzati.
Per proteggere ulteriormente il tuo account, ti chiediamo di reimpostare comunque la password di accesso, tenendo conto dei suggerimenti forniti sul sito di Aiuto. Sappiamo che modificare la password può creare disagio, ma si tratta di una misura precauzionale supplementare, per garantire una ulteriore barriera di protezione.

Ti ricordiamo inoltre di aggiornare con la nuova password anche la app Libero Mail e le applicazioni di posta su pc (es Outlook, Thunderbird, ecc.).

Per ogni richiesta di chiarimenti puoi contattare il Servizio Clienti di Libero, accedendo alle pagine del sito di Libero Aiuto.

Lo Staff di Libero

 

Due giorni fa abbiamo appreso che la WebMail Russa Rambler.ru è stata violata e conservava le password degli utenti in plaintext, priva quindi di qualsiasi sistema di criptazione.

Con la speranza che Libero sfrutti un valido sistema di criptazione per conservare le password degli utenti, invito i lettori a cambiare la propria password. E ricordatevi di utilizzare una password diversa per ogni servizio.

Se vi saranno ulteriori dettagli vi terrò aggiornati.

  • Fabrizio Calderan

    Segnalo un piccolo refuso: “con la speranza che Libero avesse memorizzato”.

    • Grazie Fabrizio, ho cambiato completamente l’ultimo paragrafo alcuni secondi fa. Era una oscenità! La fretta…

  • Ciao!
    Ma il comunicato dove è stato diramato ?

    Via POP non l’ho scaricato, via webmail non ho trovato niente, sul loro sito neanche …

    • Ciao,

      mi aspettavo anche io un comunicato pubblico ma a quanto pare non è presente. Ho ricevuto il comunicato via eMail in un account @libero.it.

      • Io ho trovato UN solo avviso su sei caselle possedute.

        Tra l’altro ho appena scoperto che la mailbox @inwind.it pare morta e non trovo riferimenti in merito …

  • Aggiungo, per completezza storica, la modifica effettuata da Libero ai record SPF un paio d’anni fa che lasciava supporre un tentativo di difesa attuato (ma non dichiarato): http://www.dreamsworld.it/emanuele/2014-12-10/i-server-di-libero-sono-stati-bucati-e-wind-lo-sa/
    Ciao,
    Emanuele

  • L’e-mail di libero è incredibile… Fino a qualche settimana fa pure il certificato per l’invio delle e-mail era scaduto!

    • Ah ecco perché Gmail mi segnava come spam tutti i messaggi provenienti da miei conoscenti che hanno Libero Mail. O.o

  • Haxl

    Da utente Libero.it temo seriamente che la.compromissione non abbia interessato solo le password ma anche (sopratutto) i dati anagrafici degli utenti. Stanno arrivando mail di spam da e agli indirizzi delle rubriche Libero firmate con nome e cognome degli utenti libero a cui sono stati rubati i dati. E questa cosa è molto grave…