servizio Iene: mail "???.it" bucabili in 5 minuti

[zappy]

Ieri sera alle Iene hanno fatto (http://www.video.mediaset.it/video/i...ia-hacker.html) un servizio su come sia facile bucare la casella mail di chiunque sapendone solo l'indirizzo.
Il problema sta nella programmazione schifosa della webmail e del sistema di recupero password ed il "buco" c'è da DUE anni . Non è stato detto qual'è il provider che fornisce questo servizio.

Si sa solo che è italiano e fa anche il gestore telefonico.

a parte la violazione della legge sulla privacy da parte di questo provider (imho non garantisce evidentemente la sicurezza dei dati personali degli utenti, ed è pertanto passibile di sanzioni: si spera che chi di dovere lo denunci), mi preoccupa la sicurezza delle mail.
C'è da dire che uno se ne accorge, perchè se ho capito bene per entrare il curioso deve modificare la password, quindi il legittimo proprietario non riesce più ad entrare.

Qualcuno ha idea di chi sia il provider "colpevole"?

[Jacksoft]

Sembrerebbe essere tim.it

[zappy]

Quote:

Originariamente inviato da Jacksoft

Sembrerebbe essere tim.it

in base a quali indizi?
e comunque allora sarebbe anche tin e alice?

[zappy]

c'è chi dice sia yahoo perchè nel servizio si vede yahoo. ma se si guarda bene quella schermata della presunta mail dell'hacker è in realtà una mail "in scrittura" (si vedono i tasti per formattare il testo) e non una mail "in arrivo"
Insomma, hanno "ricostruito" la mail dell'hacker in yahoo, ma non è affatto arrivata su yahoo.
tanto più che:
- yahoo NON è un provider italiano
- non fornisce servizi di telefonia
mentre si sa che questi due sono i due principali indizi che caratterizzano il vero provider colpevole.

[Eress]

Io uso hotmail e gmail

[roccia1234]

Quote:

Originariamente inviato da zappy

in base a quali indizi?
e comunque allora sarebbe anche tin e alice?

beh, la parola è cortissima, si vede a 0:26 dove c'è scritto @[bianchetto].it
In quello spazio ci potrebbe stare tim, tin, oppure... boh, alice non credo ci stia, libero e tiscali meno che meno.
Anche quando giulio pronuncia la parola si vede che è una parola corta e semplice e non ""lunga e articolata"" come potrebbe essere "alice" "tiscali" "libero".
Altri gestori di telefonia con un nome così corto non mi ne vengono in mente .

[Tjherg]

se è tim allora lo sono anche alice virgilio e tin
in quanto gestiti dallo stesso sistema.... almeno per il log in, se qualcuno puo' trovare ulteriori info

[zappy]

Quote:

Originariamente inviato da roccia1234

beh, la parola è cortissima, si vede a 0:26 dove c'è scritto @[bianchetto].it
In quello spazio ci potrebbe stare tim, tin, oppure... boh, alice non credo ci stia, libero e tiscali meno che meno.

si, ma visto che hanno RISCRITTO la mail dell'hacker usando l'interfaccia invia mail di yahoo (guarda il filmato, quel testo NON è posta in arrivo ma IN PARTENZA!!), può anche darsi che il testo sbianchettato sia pure quello stato riscritto.

se invece è davvero un nome breve, possono essere tim, tin, tre, blu (assorbita da libero)...

Quote:

Anche quando giulio pronuncia la parola si vede che è una parola corta e semplice e non ""lunga e articolata"" come potrebbe essere "alice" "tiscali" "libero".

hmm vero. presto, qualcuno che legga il labiale!!!!

Quote:

Altri gestori di telefonia con un nome così corto non mi ne vengono in mente .

Tre e Blu (assorbita da infostrada/libero, ma le mail @blu.it credo esistano ancora)

[zappy]

Quote:

Originariamente inviato da Tjherg

se è tim allora lo sono anche alice virgilio e tin
in quanto gestiti dallo stesso sistema.... almeno per il log in, se qualcuno puo' trovare ulteriori info

ma anche no, se il problema è intrinseco al sito web... o sbaglio?

fra l'altro che genere di problema è? cookies, cross-scripting...
parrebbe che l'inghippo sia basato su "qualcosa" che resta sul pc e che non viene controllato al secondo login, giusto?

perchè l'acaro cambia la SUA pass, e POI quella di Golia.
può essere che si tratti di un cookies non verificato, no?

[roccia1234]

Quote:

Originariamente inviato da zappy

si, ma visto che hanno RISCRITTO la mail dell'hacker usando l'interfaccia invia mail di yahoo (guarda il filmato, quel testo NON è posta in arrivo ma IN PARTENZA!!), può anche darsi che il testo sbianchettato sia pure quello stato riscritto.

se invece è davvero un nome breve, possono essere tim, tin, tre, blu (assorbita da libero)...

È vero, se l'hanno riscritto allora potrebbe qualunque cosa

Quote:

Originariamente inviato da zappy

hmm vero. presto, qualcuno che legga il labiale!!!!

Quote:

Originariamente inviato da zappy

Tre e Blu (assorbita da infostrada/libero, ma le mail @blu.it credo esistano ancora)

Pure tre ha un indirizzo mail?!?
Ho tre e lo scopro ora

[zappy]

Quote:

Originariamente inviato da roccia1234

Pure tre ha un indirizzo mail?!?
Ho tre e lo scopro ora

boh, credo di si http://www.tre.it/servizi/e-mail/incontatto
anche se in effetti cercando con google "@tre.it" non viene fuori molto.

[Ciccio17]

dopo aver provato a resettare la pass sul sito di alice mi spunta fuori questo
link al servizio di recupero pass di alice

Semplice casualità?

[zappy]

Quote:

Originariamente inviato da Ciccio17

dopo aver provato a resettare la pass sul sito di alice mi spunta fuori questo
link al servizio di recupero pass di alice

Semplice casualità?

mah. si spera che mettano a posto e che le iene spieghino poi chi era il genio.

Fra parentesi, anni fa era successo in problema simile con una banca (mettevi la tua pass, entravi, cambiavi il numero di conto che appariva nell'URL ed entravi nei conti altui... Corretto il bug ma non s'è mai saputo quale fosse la banca)

[Marinelli]

La sezione "Internet e provider" mi sembra più appropriata.

Ciao!

[tommy20]

Se fate due ricerche su internet capite di chi parlavano le iene.Posterei anche tutto ma...apparte che non serve piu a nulla xche è stato bloccato..poi cmq chissa che il sistema non vada bene anche per altre caselle email.Non voglio beccarmi un bann.Cmq girando su internet si trovano argomenti dove pare che abbiano provato il sistema e si trovano anche tutti i passaggi da fare.Era alice,quindi anche virgilio tin,tim ma pare abbino bloccato tutto infatti come qualcuno ha scritto piu sopra alice da oggi pomeriggio non permette il recupero passw..chissa se l hanno bloccato per precauzione,perchè le iene ha mandato la segnalazione, o perchè centinaia di ragazzini hanno incominciato a cambiare passw a destra e sinistra io dico la seconda....secondo me le iene hanno segnalato tutto al provider che però se n e fregato..dopo il servizio di ieri sera molti ragazzini si sono attaccati al pc a cercare di capire.Si trovano forum che sono andati avanti tutta la notte a passarsi info.Hanno fatto un po di macello,al provider sono arrivate segnalazioni e hanno bloccato il sistema.

Cmq non è il primo bug,mi ricordo qualche anno fa c era il sistema autoricarica (supertuapiu per chi la conosceva !!)e li c erano bug su bug nel sito tim,una scheda telefonica permetteva di registrare una mail che permetteva di mandare 10 sms.Con un bug si creavano infinite mail,con un altro bug si spediva un messaggio che sul cellulare diventavano 2 messaggi.Infinite mail infiniti sms,ricariche infinite.
Con un programma si automatizzava il tutto..e via di sms..e cellulari che fondevano...la cosa durò parecchio tempo!!!
Tutto per ricaricarsi la scheda con piano autoricarica giravano schede con crediti di migliaia e migliaia di euro...
Non so se era vero ma si leggeva di uno con una scheda da 80mila euro di autoricarica!!

[Tjherg]

ARGHHHH lo sapevo ho appena cancellato tutte le mail salvate sul server.

[Zeus11]

Quote:

Originariamente inviato da tommy20

Se fate due ricerche su internet capite di chi parlavano le iene.Posterei anche tutto ma...apparte che non serve piu a nulla xche è stato bloccato..poi cmq chissa che il sistema non vada bene anche per altre caselle email.Non voglio beccarmi un bann.Cmq girando su internet si trovano argomenti dove pare che abbiano provato il sistema e si trovano anche tutti i passaggi da fare.Era alice,quindi anche virgilio tin,tim ma pare abbino bloccato tutto infatti come qualcuno ha scritto piu sopra alice da oggi pomeriggio non permette il recupero passw..chissa se l hanno bloccato per precauzione,perchè le iene ha mandato la segnalazione, o perchè centinaia di ragazzini hanno incominciato a cambiare passw a destra e sinistra io dico la seconda....secondo me le iene hanno segnalato tutto al provider che però se n e fregato..dopo il servizio di ieri sera molti ragazzini si sono attaccati al pc a cercare di capire.Si trovano forum che sono andati avanti tutta la notte a passarsi info.Hanno fatto un po di macello,al provider sono arrivate segnalazioni e hanno bloccato il sistema.

Cmq non è il primo bug,mi ricordo qualche anno fa c era il sistema autoricarica (supertuapiu per chi la conosceva !!)e li c erano bug su bug nel sito tim,una scheda telefonica permetteva di registrare una mail che permetteva di mandare 10 sms.Con un bug si creavano infinite mail,con un altro bug si spediva un messaggio che sul cellulare diventavano 2 messaggi.Infinite mail infiniti sms,ricariche infinite.
Con un programma si automatizzava il tutto..e via di sms..e cellulari che fondevano...la cosa durò parecchio tempo!!!
Tutto per ricaricarsi la scheda con piano autoricarica giravano schede con crediti di migliaia e migliaia di euro...
Non so se era vero ma si leggeva di uno con una scheda da 80mila euro di autoricarica!!

Bei tempi, ho fatto due anni di telefonate gratis

[tommy20]

Quote:

Originariamente inviato da Zeus11

Bei tempi, ho fatto due anni di telefonate gratis

QUalcuno è andato oltre le telefonate gratuite... io purtroppo non avevo molto tempo scoprii il sistema per caso e contribuii ad ampliarlo ..non sono mai stato un appassionato di telefono ma ricordo che x 2 mesi la mattina prima di andare a lavoro avviavo il programma..e la sera ci passavo delle ore..e scoprii che potevi moltiplicare all infinito i messaggi con una scheda tim(non so quanti lo sapessero,sicuramente su internet nessuno l aveva scritto!!)cmq io ero riuscito a ricavarci 4 zeri...ma qualcuno secondo me ci s è comprato casa!Prima c era il bum di vendite su ebay di queste schede supergonfiate di credito,poi affitti di numeri 899 dove ti restituivano il 30% del credito..
Solo in italia queste cose succedono..!!Questi sistemi di autoricarica bug su bug..hanno ammazzato qualsiasi forma di "gratis"nella telefonia.Uscivano programmi x inviare sms gratis e subito il popolo degli autoricaricatori si avventava,nel giro di qualche ora lo spolpava.Usciva un sistema per telefonare gratis e subito il popolo degli autoricaricatori lo spolpava.Secondo me il popolo degli autoricaricatori ha cambiato anche il voip,le compagnie betamax si sono dovute adeguare agli italiani!

[Zeus11]

Quote:

Originariamente inviato da tommy20

QUalcuno è andato oltre le telefonate gratuite... io purtroppo non avevo molto tempo scoprii il sistema per caso e contribuii ad ampliarlo ..non sono mai stato un appassionato di telefono ma ricordo che x 2 mesi la mattina prima di andare a lavoro avviavo il programma..e la sera ci passavo delle ore..e scoprii che potevi moltiplicare all infinito i messaggi con una scheda tim(non so quanti lo sapessero,sicuramente su internet nessuno l aveva scritto!!)cmq io ero riuscito a ricavarci 4 zeri...ma qualcuno secondo me ci s è comprato casa!Prima c era il bum di vendite su ebay di queste schede supergonfiate di credito,poi affitti di numeri 899 dove ti restituivano il 30% del credito..
Solo in italia queste cose succedono..!!Questi sistemi di autoricarica bug su bug..hanno ammazzato qualsiasi forma di "gratis"nella telefonia.Uscivano programmi x inviare sms gratis e subito il popolo degli autoricaricatori si avventava,nel giro di qualche ora lo spolpava.Usciva un sistema per telefonare gratis e subito il popolo degli autoricaricatori lo spolpava.Secondo me il popolo degli autoricaricatori ha cambiato anche il voip,le compagnie betamax si sono dovute adeguare agli italiani!

Ricordo perfettamente!!!

[zappy]

Quote:

Originariamente inviato da tommy20

Se fate due ricerche su internet capite di chi parlavano le iene. ...Era alice,quindi anche virgilio tin,tim ma pare abbino bloccato tutto infatti come qualcuno ha scritto piu sopra alice da oggi pomeriggio non permette il recupero passw..

ieri si parlava ti tutto e di più, compresa yahoo che ovviamente non è italiana.
senza qualche dato certo (link a fonte che spieghi meglio l'accaduto) non sono tanto convinto, anche perchè "alice" negli spazi sbianchettati non ci stava...

certo se fosse vero, telecom sarebbero proprio dei criminali... 2 anni per correggere un baco così grave.

Da denuncia penale per omessa custodia di dati personali di milioni di utenti.