Il database che contiene le password degli utenti di Libero.it è stato trafugato. Libero ha mandato un avviso agli utenti, annunciando un “attacco informatico [...] con accesso al database che custodisce, in formato criptato, le password dei servizi”. Sulle pagine di aiuto di Libero, invece, nessuna avvertenza.
La prima segnalazione della violazione mi è arrivata da OverSecurity via Twitter e in questo articolo; ormai se ne parla un po’ ovunque (TomsHw, IlPost, ZeusNews) con le consuete raccomandazioni: è meglio cambiare la password del vostro account su Libero.it, se ne avete uno, anche se il database era cifrato (stando perlomeno all’avviso di Libero.it) e quindi non è immediato estrarne le password. Inoltre se avete usato su altri siti la password che usate su Libero.it, cambiatela anche in quei siti.
Da parte mia aggiungo che è meglio fare molta attenzione a qualunque avviso, ricevuto via mail o in altro modo, che invita a cliccare da qualche parte per aggiornare la password di Libero.it: ora che la notizia della violazione è in circolazione, è inevitabile che qualche criminale informatico coglierà l’occasione per fare phishing prendendo di mira gli utenti di Libero.it con falsi messaggi apparentemente provenienti dal servizio clienti. Per cambiare la password accedete a Libero.it digitando a mano il nome del sito. Prudenza.
Nessun commento:
Posta un commento