Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
Visualizzazione post con etichetta Libero.it. Mostra tutti i post
Visualizzazione post con etichetta Libero.it. Mostra tutti i post
2016/09/08
Se avete un account su Libero.it, cambiate password e occhio alle truffe
Questo articolo vi arriva gratuitamente grazie alle donazioni dei lettori. Se vi piace, potete farne una per incoraggiarmi a scrivere ancora (anche con un microabbonamento).
Il database che contiene le password degli utenti di Libero.it è stato trafugato. Libero ha mandato un avviso agli utenti, annunciando un “attacco informatico [...] con accesso al database che custodisce, in formato criptato, le password dei servizi”. Sulle pagine di aiuto di Libero, invece, nessuna avvertenza.
La prima segnalazione della violazione mi è arrivata da OverSecurity via Twitter e in questo articolo; ormai se ne parla un po’ ovunque (TomsHw, IlPost, ZeusNews) con le consuete raccomandazioni: è meglio cambiare la password del vostro account su Libero.it, se ne avete uno, anche se il database era cifrato (stando perlomeno all’avviso di Libero.it) e quindi non è immediato estrarne le password. Inoltre se avete usato su altri siti la password che usate su Libero.it, cambiatela anche in quei siti.
Da parte mia aggiungo che è meglio fare molta attenzione a qualunque avviso, ricevuto via mail o in altro modo, che invita a cliccare da qualche parte per aggiornare la password di Libero.it: ora che la notizia della violazione è in circolazione, è inevitabile che qualche criminale informatico coglierà l’occasione per fare phishing prendendo di mira gli utenti di Libero.it con falsi messaggi apparentemente provenienti dal servizio clienti. Per cambiare la password accedete a Libero.it digitando a mano il nome del sito. Prudenza.
Il database che contiene le password degli utenti di Libero.it è stato trafugato. Libero ha mandato un avviso agli utenti, annunciando un “attacco informatico [...] con accesso al database che custodisce, in formato criptato, le password dei servizi”. Sulle pagine di aiuto di Libero, invece, nessuna avvertenza.
La prima segnalazione della violazione mi è arrivata da OverSecurity via Twitter e in questo articolo; ormai se ne parla un po’ ovunque (TomsHw, IlPost, ZeusNews) con le consuete raccomandazioni: è meglio cambiare la password del vostro account su Libero.it, se ne avete uno, anche se il database era cifrato (stando perlomeno all’avviso di Libero.it) e quindi non è immediato estrarne le password. Inoltre se avete usato su altri siti la password che usate su Libero.it, cambiatela anche in quei siti.
Da parte mia aggiungo che è meglio fare molta attenzione a qualunque avviso, ricevuto via mail o in altro modo, che invita a cliccare da qualche parte per aggiornare la password di Libero.it: ora che la notizia della violazione è in circolazione, è inevitabile che qualche criminale informatico coglierà l’occasione per fare phishing prendendo di mira gli utenti di Libero.it con falsi messaggi apparentemente provenienti dal servizio clienti. Per cambiare la password accedete a Libero.it digitando a mano il nome del sito. Prudenza.
Labels:
attacchi informatici,
furto di password,
Libero.it
2014/11/29
Furto diffuso di account Libero.it?
Mi stanno arrivando numerose segnalazioni di account di mail su Libero.it che sono stati compromessi e dai quali, almeno in apparenza, stanno partendo mail abusive. Non so altro, per ora, ma valgono le regole di sempre: se un messaggio ha un testo anomalo rispetto a come scrive solitamente il mittente, è probabilmente fasullo e di certo non è il caso di aprire eventuali allegati a questi messaggi.
Pubblicherò qui gli aggiornamenti non appena possibile. Intanto, se sapete qualcosa di più, segnalatelo nei commenti.
Pubblicherò qui gli aggiornamenti non appena possibile. Intanto, se sapete qualcosa di più, segnalatelo nei commenti.
2014/05/30
Libero.it, attenzione alle mail e agli account
Molti utenti stanno segnalando di aver ricevuto, apparentemente da utenti del provider italiano Libero.it, mail contenenti link dall'aria molto sospetta: sono composti da lunghe sequenze di lettere a caso, come quello mostrato qui accanto (che è arrivato a me). Questi messaggi di solito hanno come oggetto il nome utente del mittente.
I titolari degli account che risultano come mittenti apparenti sono preoccupati, perché gli indirizzi dei destinatari sembrano essere stati presi dalle loro rubriche d'indirizzi, custodite nella webmail di Libero.it, e questo fa pensare a una violazione dell'account o direttamente dei server di Libero.it. Tuttavia l'analisi tecnica dei messaggi indica che le mail di spam non partono realmente da Libero.it: i loro header, infatti, contengono indirizzi di altri server. Si tratterebbe, insomma, di un caso di spoofing, nel quale l'indirizzo del mittente viene falsificato, ma resta il mistero dei destinatari che corrispondono a indirizzi presenti nelle rubriche.
Libero.it ha dichiarato ieri che “al momento non è stata riscontrata alcuna violazione” dei suoi server e fornisce raccomandazioni generiche antispam. Cambiare password e sceglierne una più robusta è sempre una buona precauzione contro eventuali intrusioni nel proprio account, anche se in casi come questo potrebbe essere inutile per arginare l'invio di spam. Un altro gesto utile, specialmente se gli aggressori hanno davvero violato le rubriche d'indirizzi di Libero.it, è smettere di usare la webmail e usare invece un'app di posta sul proprio computer o dispositivo, in modo che la rubrica non risieda sui server di Libero.it.
Di certo è indispensabile evitare di cliccare sui link contenuti nei messaggi, che portano presumibilmente a siti Web infetti o (nel caso che ho esaminato) a pagine di pubblicità spazzatura.
I titolari degli account che risultano come mittenti apparenti sono preoccupati, perché gli indirizzi dei destinatari sembrano essere stati presi dalle loro rubriche d'indirizzi, custodite nella webmail di Libero.it, e questo fa pensare a una violazione dell'account o direttamente dei server di Libero.it. Tuttavia l'analisi tecnica dei messaggi indica che le mail di spam non partono realmente da Libero.it: i loro header, infatti, contengono indirizzi di altri server. Si tratterebbe, insomma, di un caso di spoofing, nel quale l'indirizzo del mittente viene falsificato, ma resta il mistero dei destinatari che corrispondono a indirizzi presenti nelle rubriche.
Libero.it ha dichiarato ieri che “al momento non è stata riscontrata alcuna violazione” dei suoi server e fornisce raccomandazioni generiche antispam. Cambiare password e sceglierne una più robusta è sempre una buona precauzione contro eventuali intrusioni nel proprio account, anche se in casi come questo potrebbe essere inutile per arginare l'invio di spam. Un altro gesto utile, specialmente se gli aggressori hanno davvero violato le rubriche d'indirizzi di Libero.it, è smettere di usare la webmail e usare invece un'app di posta sul proprio computer o dispositivo, in modo che la rubrica non risieda sui server di Libero.it.
Di certo è indispensabile evitare di cliccare sui link contenuti nei messaggi, che portano presumibilmente a siti Web infetti o (nel caso che ho esaminato) a pagine di pubblicità spazzatura.
2011/06/27
Libero.it: “Ecco l'asteroide che si sta per abbattere sulla terra”. Sì, mancandola di 12.000 chilometri. E il Corriere scrive di peggio
L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2011/06/27 15:00.
Avete presente quei documentari nei quali fanno vedere che certi insetti continuano ad accoppiarsi anche dopo che sono stati decapitati? Come se il loro cervello fosse un organo superfluo di fronte all'imperativo di continuare ad appestare il mondo prolificando furiosamente? Questa è l'immagine dei giornalismo che m'è venuta in mente quando una lettrice (Erica.p30, che ringrazio) mi ha segnalato questo articolo di Libero.it di ieri. O meglio, mi ha segnalato il suo titolo apocalittico: “Ecco l'asteroide che si sta per abbattere sulla terra”.
Orbene, di norma con “si sta per abbattere” s'intende una collisione. Se uno si augura che la collera divina si abbatta su un peccatore, intende dire che spera che Dio folgori il peccatore, non che disintegri con un gigavolt un tappezziere che sta a Tahiti.
Ma il titolo da panico è smentito già dalla prima riga dell'articolo: “Un asteroide farà visita alla Terra, sfiorandola alla distanza di 12.000 chilometri. Non c'è alcun rischio di impatto, secondo gli esperti del Jet Propulsion Laboratory (Jpl) della Nasa.”
Il titolo, insomma, è un'esca per indurre il lettore a cliccare. Che è l'unica cosa alla quale pensa questa gente, che non è solo senza cervello, incurante dello spavento che può disseminare: è senza pudore. Bleah.
Presumo che Giovanni Caprara, giornalista molto preparato in materia aerospaziale, sia stato tradito dal titolista, ma comunque sia chi ha scritto quest'abominio andrebbe coperto di pece e piume:
Sì, avete letto bene. Secondo il Corriere, l'asteroide di stasera penetrerebbe l'atmosfera della Terra, passando a 12.300 metri (notate la precisione) anziché a 12.300 chilometri. Non solo: sarebbe anche il più grande mai avvistato. Per non parlare di quel “fino a ché” che avrebbe portato alla sincope un buon proto dei tempi andati.
Purtroppo non si può parlare di svista con i metri al posto dei chilometri, perché su questo dato è stato imbastito anche un ragionamento: “È tuttavia un passaggio da record perché arriva a 12.300 metri dalla superficie, vale a dire poco sopra le rotte degli aeroplani civili”. Grazie a Massimo per la segnalazione.
L'articolo del Corriere è stato parzialmente corretto: spariti i 12.300 metri. Restano il “fino a ché” e altre perle.
Avete presente quei documentari nei quali fanno vedere che certi insetti continuano ad accoppiarsi anche dopo che sono stati decapitati? Come se il loro cervello fosse un organo superfluo di fronte all'imperativo di continuare ad appestare il mondo prolificando furiosamente? Questa è l'immagine dei giornalismo che m'è venuta in mente quando una lettrice (Erica.p30, che ringrazio) mi ha segnalato questo articolo di Libero.it di ieri. O meglio, mi ha segnalato il suo titolo apocalittico: “Ecco l'asteroide che si sta per abbattere sulla terra”.
Orbene, di norma con “si sta per abbattere” s'intende una collisione. Se uno si augura che la collera divina si abbatta su un peccatore, intende dire che spera che Dio folgori il peccatore, non che disintegri con un gigavolt un tappezziere che sta a Tahiti.
Ma il titolo da panico è smentito già dalla prima riga dell'articolo: “Un asteroide farà visita alla Terra, sfiorandola alla distanza di 12.000 chilometri. Non c'è alcun rischio di impatto, secondo gli esperti del Jet Propulsion Laboratory (Jpl) della Nasa.”
Il titolo, insomma, è un'esca per indurre il lettore a cliccare. Che è l'unica cosa alla quale pensa questa gente, che non è solo senza cervello, incurante dello spavento che può disseminare: è senza pudore. Bleah.
15:00 Corriere: l'asteroide passerà “a 12.300 metri dalla superficie, poco sopra le rotte degli aeroplani”
Presumo che Giovanni Caprara, giornalista molto preparato in materia aerospaziale, sia stato tradito dal titolista, ma comunque sia chi ha scritto quest'abominio andrebbe coperto di pece e piume:
Sì, avete letto bene. Secondo il Corriere, l'asteroide di stasera penetrerebbe l'atmosfera della Terra, passando a 12.300 metri (notate la precisione) anziché a 12.300 chilometri. Non solo: sarebbe anche il più grande mai avvistato. Per non parlare di quel “fino a ché” che avrebbe portato alla sincope un buon proto dei tempi andati.
Purtroppo non si può parlare di svista con i metri al posto dei chilometri, perché su questo dato è stato imbastito anche un ragionamento: “È tuttavia un passaggio da record perché arriva a 12.300 metri dalla superficie, vale a dire poco sopra le rotte degli aeroplani civili”. Grazie a Massimo per la segnalazione.
15:40 Il Corriere corregge
L'articolo del Corriere è stato parzialmente corretto: spariti i 12.300 metri. Restano il “fino a ché” e altre perle.
Iscriviti a:
Post (Atom)