Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Internet e provider (https://www.hwupgrade.it/forum/forumdisplay.php?f=9)
-   -   grave vulnerabilità vecchi indirizzi @tin.it (https://www.hwupgrade.it/forum/showthread.php?t=2913603)


Hulk2099 26-05-2020 10:49
grave vulnerabilità vecchi indirizzi @tin.it
 
qualche giorno fa non accedevo più all'email @tin.it, tanto da portale quanto da client di posta

è un indirizzo che usavo da decenni
non accettava password
non accettava recupero password perchè la domanda di sicurezza era cambiata in uno strano E01

pensando a un problema di migrazione server di cui parlavano l'anno scorso ho chiesto un reset all'helpdesk...dopo pochi minuti di corretto funzionamento è successo di nuovo! stessa strana domanda E01

non so se qui ne avevate già parlato ma...
quello che ho scoperto dopo tante peripezie è che nei domini tin.it di vecchia generazione (e sto cercando di capire se anche in quelli nuovi) è presente un GROSSO problema di sicurezza sul portale tin alice bbb. Una grossa vulnerabilità ha permesso di rubare i nostri cookie per mesi/anni (troverete decine di articoli e spiegazioni sul tema) e permettere con due click di resettarci anche la domanda di sicurezza

quando sono rientrato nell'indirizzo questa seconda volta ho trovato centinaia di email di spam/scam/tentate truffe bancarie inviate dal mio account e altrettanti delivery status per i tentativi falliti!

inoltre guardando le opzioni dell'indirizzo ho scoperto che riportava degli inoltri automatici a un'altra email a me sconosciuta, che poi ho trovato citata su internet in una di quelle elencate in questo sito di segnalazioni scam e frodi:
https://stopscamfraud.com/viewforum....126729fbfcc61c

ho rimosso l'email da tutti i servizi a cui l'avevo associata. ho fatto appena in tempo perchè è stata ri-rubata pochissimo dopo

questa situazione è di una gravità disarmante e mi stupisce che nonostante sia un problema scoperto anni fa è ancora presente e non tutti lo sapevano (compreso me) e, anzi alcuni articoli, citano questo peroblema dell'E01 nella domanda di sicurezza o i mancati accessi per alcuni giorni con tanto di domande cambiate come fossero solo dei malfunzionamenti, quando è chiaro non sia così! (basta scavare un pò meglio tra thread su TIM.IT di segnalazioni analoghe e articoli o post più approfonditi sul sintomo completo (che non si ferma al mancato accesso ma anche a ciò che succede dopo...!)

tra l'altro @tin.it non ha neanche una sicurezza aggiuntiva (come ad esempio l'uso dei 2 step di verifica) per prevenire ulteriori furti di questo tipo, non dipendenti da virus o altro nei miei sistemi ma da un problema di vulnerabilità del portale di vecchia generazione (che non è quello mytim)...

a voi non è mai successo con un indirizzo @tin.it di avere problemi di accesso o di domanda di sicurezza cambiata?

OUTATIME 26-05-2020 10:52
Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit...

Hulk2099 26-05-2020 10:54
Quote:
Originariamente inviato da OUTATIME (Messaggio 46801577)
Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit...
e hai fatto bene a quanto pare :D


Tutti gli orari sono GMT +1. Ora sono le: 00:45.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.