grave vulnerabilità vecchi indirizzi @tin.it

Hulk2099 · 26-05-2020, 11:49

qualche giorno fa non accedevo più all'email @tin.it, tanto da portale quanto da client di posta

è un indirizzo che usavo da decenni
non accettava password
non accettava recupero password perchè la domanda di sicurezza era cambiata in uno strano E01

pensando a un problema di migrazione server di cui parlavano l'anno scorso ho chiesto un reset all'helpdesk...dopo pochi minuti di corretto funzionamento è successo di nuovo! stessa strana domanda E01

non so se qui ne avevate già parlato ma...
quello che ho scoperto dopo tante peripezie è che nei domini tin.it di vecchia generazione (e sto cercando di capire se anche in quelli nuovi) è presente un GROSSO problema di sicurezza sul portale tin alice bbb. Una grossa vulnerabilità ha permesso di rubare i nostri cookie per mesi/anni (troverete decine di articoli e spiegazioni sul tema) e permettere con due click di resettarci anche la domanda di sicurezza

quando sono rientrato nell'indirizzo questa seconda volta ho trovato centinaia di email di spam/scam/tentate truffe bancarie inviate dal mio account e altrettanti delivery status per i tentativi falliti!

inoltre guardando le opzioni dell'indirizzo ho scoperto che riportava degli inoltri automatici a un'altra email a me sconosciuta, che poi ho trovato citata su internet in una di quelle elencate in questo sito di segnalazioni scam e frodi:
https://stopscamfraud.com/viewforum....126729fbfcc61c

ho rimosso l'email da tutti i servizi a cui l'avevo associata. ho fatto appena in tempo perchè è stata ri-rubata pochissimo dopo

questa situazione è di una gravità disarmante e mi stupisce che nonostante sia un problema scoperto anni fa è ancora presente e non tutti lo sapevano (compreso me) e, anzi alcuni articoli, citano questo peroblema dell'E01 nella domanda di sicurezza o i mancati accessi per alcuni giorni con tanto di domande cambiate come fossero solo dei malfunzionamenti, quando è chiaro non sia così! (basta scavare un pò meglio tra thread su TIM.IT di segnalazioni analoghe e articoli o post più approfonditi sul sintomo completo (che non si ferma al mancato accesso ma anche a ciò che succede dopo...!)

tra l'altro @tin.it non ha neanche una sicurezza aggiuntiva (come ad esempio l'uso dei 2 step di verifica) per prevenire ulteriori furti di questo tipo, non dipendenti da virus o altro nei miei sistemi ma da un problema di vulnerabilità del portale di vecchia generazione (che non è quello mytim)...

a voi non è mai successo con un indirizzo @tin.it di avere problemi di accesso o di domanda di sicurezza cambiata?

OUTATIME · 26-05-2020, 11:52

Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit...

Hulk2099 · 26-05-2020, 11:54

Quote:

Originariamente inviato da OUTATIME

Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit...

e hai fatto bene a quanto pare

26-05-2020, 11:49	#1
Hulk2099 Senior Member Iscritto dal: Jan 2004 Città: Monkey Island Messaggi: 1418	grave vulnerabilità vecchi indirizzi @tin.it qualche giorno fa non accedevo più all'email @tin.it, tanto da portale quanto da client di posta è un indirizzo che usavo da decenni non accettava password non accettava recupero password perchè la domanda di sicurezza era cambiata in uno strano E01 pensando a un problema di migrazione server di cui parlavano l'anno scorso ho chiesto un reset all'helpdesk...dopo pochi minuti di corretto funzionamento è successo di nuovo! stessa strana domanda E01 non so se qui ne avevate già parlato ma... quello che ho scoperto dopo tante peripezie è che nei domini tin.it di vecchia generazione (e sto cercando di capire se anche in quelli nuovi) è presente un GROSSO problema di sicurezza sul portale tin alice bbb. Una grossa vulnerabilità ha permesso di rubare i nostri cookie per mesi/anni (troverete decine di articoli e spiegazioni sul tema) e permettere con due click di resettarci anche la domanda di sicurezza quando sono rientrato nell'indirizzo questa seconda volta ho trovato centinaia di email di spam/scam/tentate truffe bancarie inviate dal mio account e altrettanti delivery status per i tentativi falliti! inoltre guardando le opzioni dell'indirizzo ho scoperto che riportava degli inoltri automatici a un'altra email a me sconosciuta, che poi ho trovato citata su internet in una di quelle elencate in questo sito di segnalazioni scam e frodi: https://stopscamfraud.com/viewforum....126729fbfcc61c ho rimosso l'email da tutti i servizi a cui l'avevo associata. ho fatto appena in tempo perchè è stata ri-rubata pochissimo dopo questa situazione è di una gravità disarmante e mi stupisce che nonostante sia un problema scoperto anni fa è ancora presente e non tutti lo sapevano (compreso me) e, anzi alcuni articoli, citano questo peroblema dell'E01 nella domanda di sicurezza o i mancati accessi per alcuni giorni con tanto di domande cambiate come fossero solo dei malfunzionamenti, quando è chiaro non sia così! (basta scavare un pò meglio tra thread su TIM.IT di segnalazioni analoghe e articoli o post più approfonditi sul sintomo completo (che non si ferma al mancato accesso ma anche a ciò che succede dopo...!) tra l'altro @tin.it non ha neanche una sicurezza aggiuntiva (come ad esempio l'uso dei 2 step di verifica) per prevenire ulteriori furti di questo tipo, non dipendenti da virus o altro nei miei sistemi ma da un problema di vulnerabilità del portale di vecchia generazione (che non è quello mytim)... a voi non è mai successo con un indirizzo @tin.it di avere problemi di accesso o di domanda di sicurezza cambiata? __________________ . Ultima modifica di Hulk2099 : 26-05-2020 alle 11:52.

26-05-2020, 11:52	#2
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11542	Credo di avere smesso si usare la mail tin.it quando l'adsl è passata da 640 k a 2 Mbit... __________________ Si stava meglio quando si stava peggio

Strumenti
Mostra una versione stampabile Invia questa pagina per email