Rubate 1,4 milioni di credenziali dei servizi Libero Mail e Virgilio Mail

DiMarco Nisticò

PUBBLICATO IL 26 Apr 2019 ALLE 11:17 - AGGIORNATO IL 4 Aprile 2020 ALLE 17:58 #sicurezza

Sfruttando una semplice vulnerabilità della rete Wi-Fi aziendale, uno studente è entrato in possesso di 1,4 milioni di credenziali di Libero Mail e Virgilio Mail.

Come comunica anche Repubblica in un suo articolo, il giovane studente di 24 anni, autore del furto, si trovava in un bar a pochi passi dalla sede principale dei servizi di Libero Mail e Virgilio Mail, ovvero Italiaonline, nella provincia di Assago.

E’ proprio qui che il ragazzo avrebbe sfruttato il suo computer, collegato ad una particolare antenna, per poter hackerare la rete Wi-Fi dell’azienda e rubare 1,4 milioni di credenziali degli utenti. Lo scopo dell’attacco sarebbe stato quello di rivendere le credenziali al miglior offerente ed essere successivamente pagato in Bitcoin.

La Procura di Milano ha accertato che il ragazzo fosse uno studente di Giurisprudenza. Non si sa ancora però se lo studente si sia avvalso di una vulnerabilità della rete stessa o fosse stato necessario l’intervento di un basista. Sta di fatto che è bastato un semplice portatile collegato ad un particolare kit di hacking, passando completamente inosservato, per poter rubare milioni di password di due tra i servizi email più utilizzati da anni. Altro problema è che le forze dell’ordine hanno beccato il ragazzo in flagrante solamente al secondo tentativo di furto, quando già aveva spedito il primo pacchetto di dati al suo committente, con cui comunicava tramite Telegram.

hacking

Fortunatamente Italiaonline ha riferito come al momento non ci siano stati abusi di account o accessi indesiderati, ma ha prontamente comunicato ai propri utenti di cambiare immediatamente la password di Libero Mail e Virgilio Mail, oltre che di tutti gli altri servizi dove vengono utilizzate le medesime password.

E’ incredibile pensare come la sicurezza informatica di una grande azienda possa essere così tanto a rischio ed essere violata in pochissimi secondi, senza che nessuno se ne accorga (almeno non immediatamente). D’altronde l’email è diventato uno degli strumenti con cui si condividono maggiormente informazioni personali, dati e quant’altro. Per cui è importante proteggersi adeguatamente da eventuali attacchi di furti e/o phishing.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.