Possibile grave problema per gli account di posta libero.it

[Cfranco]

Quote:

Originariamente inviato da fbf

Non sarei così sicuro che tutti possano stare così tranquilli.
Guardando gli header ho l'impressione che siano riusciti ad entrare in uno dei server webmail di libero e ad avere accesso anche alle e-mail inviate e ricevute (che vengono salvate in automatico).
Non sarebbe poi un grosso problema (dubito che qualche hacker russo possa divertirsi a leggere le e-mail), ma ho visto hotels chiedere di inviare il proprio numero di carta di credito via e-mail per confermare una prenotazione o siti internet che dopo una registrazione ti inviano una e-mail con la password che hai appena inserito...

Ah beh se spedisci il numero di carta di credito via mail lo spam è l' ultimo dei tuoi problemi ...

[Cfranco]

Quote:

Originariamente inviato da Lithium_2.0

suppongo siano tantissimi (in Italia) a usare la mail di libero, in genere casalinghe, pensionati, gente così.. dev'esserci stato un boom negli anni 90' con le offerte Infostrada per internet..

Te scherzi ma se anche adesso uso libero come cestino per lo spam 15 anni fa lo usavo per spedire mail serie e a qualcuno degli indirizzi di allora la mail è arrivata

[negronomicon77]

Quote:

Originariamente inviato da capitan_crasy

Perché i dannati account di libero non permettono di scaricare le mail in locale (niente thunderbird o outlook per interderci) se non utilizzando una loro connessione, tranne ovviamente se utilizzi il loro portale per leggere la posta...

Hoibo', uso da un decennio e piu' prima Freepops, e poi html2pop3... entrambi hanno svolto e svolgono egregiamente il loro lavoro... (ho 2 caselle, una libero ed una inwind, ormai SVINCOLATE dal fatto che il mio gestore sia stato prima tele2/teletu, e poi mamma telecom e non piu' infostrada)... entrambe macinano a dovere sul vetusto outlook express. E nessuna delle due e' rimasta affetta da questo problema: password robusta, SE mi sono collegato sulla webmail MAI salvato destinatari in rubrica, e come "prova del 9" ho sempre avuto un solo indirizzo in rubrica della webmail e di tipo "farlocco" (tipo provaprovafake@provafakasdadssa.com), si' da tornarmi indietro come delivery notification abortita e accorgermi nel caso di email "bucata".

[mazzapiombo]

Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.

[negronomicon77]

Quote:

Originariamente inviato da mazzapiombo

Considerando come stanno minimizzando il problema converrebbe che tutti andassimo a scrivere un commento sul blog ospitante la nota ufficiale per testimoniare che non si tratta di "alcuni account" o di semplice spoofing.

Perdonami, dove hanno messo la nota ufficiale quelli di Libero?

[mazzapiombo]

Lo trovi nell'altro post, sotto la sezione sicurezza, di hwupgrade. Per comodità te lo riporto qui sotto.
http://blog.libero.it/mondolibero/12829388.html

[Mory]

premetto che io non ho alcun tipo di problema con libero e non l'ho mai avuto dal 2000.
comunque libero non è ne il primo ne l'ultimo che subisce questo tipo di attacchi, è il protocollo che fa schifo e andrebbe aggiornato in modo da non permettere certi giochini.
tra l'altro vedendo queste cose, secondo voi io affido i miei dati in cloud a queste aziende? e non parlo solo di libero, ogni giorno ne bucano una e non quelle insignificati ma apple, adobe ecc. ecc.

[negronomicon77]

Quote:

Originariamente inviato da mazzapiombo

Lo trovi nell'altro post, sotto la sezione sicurezza, di hwupgrade. Per comodità te lo riporto qui sotto.
http://blog.libero.it/mondolibero/12829388.html

grazie, chissà se avranno coraggio di postare tutti i commenti.
vedo solo ringraziamenti di babbani

[mazzapiombo]

Dubito, ne ho postato uno questa mattina e non è stato ancora pubblicato...

[negronomicon77]

Idem. staff di libero beota, e user babbani che ringraziano.
ottimo direi.

[satured]

1- non serve a niente cambiare password: non è stato violato il vostro account, sono stati trafugati i dati ovvero la vostra rubrica legata al vostro indirizzo email
2- la violazione è avvenuta dall'interno di Libero, i vostri hardware sono al sicuro
3- se lo spoofing è già iniziato, cancellare/rimuovere la rubrica presente nel vostro account di libero non servirà a nulla. I dati ormai sono stati venduti e continueranno ad essere utilizzati.
Io ho cancellato la rubrica ma non è cambiato niente.

Anche disattivando l'account, gli indirizzi che avevate nella rubrica sul server continueranno random a ricevere messaggi proveniente dal vostro indirizzo anche se quell'indirizzo non esisterà più.
Quindi sta proprio succedendo quello che CIGNOX1 teme.
Io sono nelle sue stesse condizioni, avevo circa 650 indirizzi, gran parte di clienti e fornitori, molti dei quali mi chiamano per chiedermi come mai mando loro link a siti di scommesse, incontri, etc...
Tutto ciò ovviamente è estremamente grave e lesivo della mia professionalità e sto valutando la possibilità di rivalermi nei confronti di Libero

[cocky]

Mi è successa lo stesso identico problema che si discute qui ma, se ricordo bene, una decina di anni fa, sempre con Libero ovviamente; allora non feci nulla e la cosa si risolse autonomamente dopo una settimana circa.

Ho l'email da quando è nato Libero, all'epoca davo quest'email a cani e porci ed ora è bombardata di email pubblicitarie e vero e proprio spam; per questo motivo è da qualche anno che l'ho abbandonata come mail ufficiale.

Comunque un mesetto fa, il 25 aprile esattamente, qualcuno è riuscito ad entrare nella webmail di Libero con le mie credenziali, indovinando la password (molto semplice e che non mi ero mai preoccupato di cambiare), Me ne sono accorto perché entrando nella webmail, come mi capita di fare comunque ogni tanto, ho notato due email non ancora lette nel cestino e provenienti da Apple, una con la richiesta di conferma di cambio password dell'AppleID per smarrimento (per chi non lo sa è cosa semplice da fare basta inserire l'indirizzo email) e la seconda con la conferma del cambio effettuato. ma per le quali non ricordavo assolutamente di averle eliminate io né tantomeno di aver richiesto alcuna password,ho quindi pensato potessero essere email di phishing.

Preso dal dubbio, due giorni dopo invece scopro, anche dopo aver sentito telefonicamente Apple, che le email erano veritiere e che l'Apple ID con la mia email di Libero l'avevo creata io nel 2007 ma che non ricordavo nemmeno più di averlo fatto e fortunatamente non era mai stata utilizzata per fare acquisti o su qualche dispositivo. Per sicurezza comunque cambio password sia per Libero che per l'Apple ID.
Successivamente ho continuato ogni giorno a monitorare la webmail, anche controllando dalle impostazioni gli accessi effettuati, e il 2 maggio ritrovo, in questo caso nell'inbox, un'altra email da Apple con la richiesta di conferma di cambio password dell'AppleID ma non la seconda perché nel frattempo cambiando password, chi ci ha riprovato (per tre volte consecutive nell'arco di tre minuti), non è più riuscito ad entrare e leggere la prima email.

Dopodichè, ad oggi, non ho più ricevuto email di quel tipo ne ho riscontrato altri tentativi di accesso.

[nebbia88]

Quote:

Originariamente inviato da satured

Tutto ciò ovviamente è estremamente grave e lesivo della mia professionalità e sto valutando la possibilità di rivalermi nei confronti di Libero

LoL, auguri, facci sapere come finisce

[naso]

Quote:

Originariamente inviato da satured

1- non serve a niente cambiare password: non è stato violato il vostro account, sono stati trafugati i dati ovvero la vostra rubrica legata al vostro indirizzo email
2- la violazione è avvenuta dall'interno di Libero, i vostri hardware sono al sicuro
3- se lo spoofing è già iniziato, cancellare/rimuovere la rubrica presente nel vostro account di libero non servirà a nulla. I dati ormai sono stati venduti e continueranno ad essere utilizzati.
Io ho cancellato la rubrica ma non è cambiato niente.

Anche disattivando l'account, gli indirizzi che avevate nella rubrica sul server continueranno random a ricevere messaggi proveniente dal vostro indirizzo anche se quell'indirizzo non esisterà più.
Quindi sta proprio succedendo quello che CIGNOX1 teme.
Io sono nelle sue stesse condizioni, avevo circa 650 indirizzi, gran parte di clienti e fornitori, molti dei quali mi chiamano per chiedermi come mai mando loro link a siti di scommesse, incontri, etc...
Tutto ciò ovviamente è estremamente grave e lesivo della mia professionalità e sto valutando la possibilità di rivalermi nei confronti di Libero

gli indirizzi li hanno presi anche dalle mail stesse, non solo dalla rubrica..

[paperino005]

Ciao a tutti, purtroppo ho visto solo oggi questo articolo...
Ho ricevuto anche io un paio di questi Message Delivery Failed il 17 maggio, purtroppo non ho avuto tempo di "indagare" subito e ho cambiato le password "per sicurezza".
Poi dopo qualche giorno ho pensato a un evento "fortuito", e non leggendo niente in giro l'avevo diciamo "archiviato", pur consapevole che il "buco" c'era stato ...

Ho un indirizzo "storico" che per comodità/pigrizia ho sempre mantenuto, se pur con qualche dubbio, e qualche indirizzo "quasi usa e getta". Non ho trovato dei Mail Delivery Failed in tutti gli account , e inoltre tutti i mail delivery failed che ho visto erano legati agli indirizzi presenti nella posta inviata di quell'account, non a quelli della rubrica.

Essendo utente Mail Plus (quando freepops aveva smesso di funzionare mi ero preso un anno di bonus per "tirare avanti") avevo anche contattato il supporto tecnico, che mi ha risposto in modo penoso/ridicolo un paio di volte, per poi non rispondere più quando hanno capito che le loro scuse non stavano in piedi...

Ho letto tutti gli articoli e i commenti, senza però capire se, ad oggi, sia stato chiarito qualcosa o meno: c'è stato accesso a tutto l'account, ai soli indirizzi, il cambio password risolve o no...

[Grey 7]

ho una libero e una gmail che gestisco con thunderbird, per fortuna non ho riscontrato problemi

[texfan749]

Quote:

Originariamente inviato da Lithium_2.0

suppongo siano tantissimi (in Italia) a usare la mail di libero, in genere casalinghe, pensionati, gente così.. dev'esserci stato un boom negli anni 90' con le offerte Infostrada per internet.. situazione tipica dell'utente medio poco (o nulla) informatizzato: desktop obsoleto o portatile Acer di fascia bassa, Windows Xp o Vista (7 è molto raro), Office Enterprise craccato, antivirus gratuito inattivo perchè la licenza è scaduta, Windows Update che non funziona e casella e-mail @libero.it da consultare rigorosamente via browser.. poi vabbè, tutto il resto: software installati che promettono di ripulirti il pc infetto e che partono in automatico ogni tot minuti, almeno una dozzina di toolbar di ask, yahoo, baylon, websearches, ecc., pagina iniziale del browser modificata, popup a non finire.. sapessi quanti ce ne sono così

Sono uno studente e l'account Libero è stato il primo che ho avuto, e ormai ho talmente tante cose collegate che mi è scomodo cambiare.
Ho l'antivirus gratuito come tanti, utilizzo il browser per connettermi alla posta, e ho windows 7, ho un software originale per la pulizia pc, acquistato tramite rivista di una nota casa, però non mai avuto un problema. Quindi ti faccio eccezione .
Io ho sempre utilizzato il browser per la posta e in 10 anni che la uso mai avuto problemi.

Cmq nel mio account di libero non ho avuto nessun problema, almeno per ora.

[frankie]

Sono l'unico che si è autospammato?

Cioè mi è arrivato su un altro account la mail di libero con il mio nome.

[emmedi]

Quote:

Originariamente inviato da Lithium_2.0

suppongo siano tantissimi (in Italia) a usare la mail di libero, in genere casalinghe, pensionati, gente così.. dev'esserci stato un boom negli anni 90' con le offerte Infostrada per internet.. situazione tipica dell'utente medio poco (o nulla) informatizzato: desktop obsoleto o portatile Acer di fascia bassa, Windows Xp o Vista (7 è molto raro), Office Enterprise craccato, antivirus gratuito inattivo perchè la licenza è scaduta, Windows Update che non funziona e casella e-mail @libero.it da consultare rigorosamente via browser.. poi vabbè, tutto il resto: software installati che promettono di ripulirti il pc infetto e che partono in automatico ogni tot minuti, almeno una dozzina di toolbar di ask, yahoo, baylon, websearches, ecc., pagina iniziale del browser modificata, popup a non finire.. sapessi quanti ce ne sono così

Purtroppo non solo casalinghe e pensionati ma anche studi professionali.
Là dove la sicurezza non dovrebbe rappresentare un optional, visto che si ha a che fare con i dati dei clienti, si continua ad accedere ai vari servizi, non solo posta quindi, con password fragilissime come le date di nascita.

[Cfranco]

Quote:

Originariamente inviato da frankie

Sono l'unico che si è autospammato?

Cioè mi è arrivato su un altro account la mail di libero con il mio nome.

No