Redazione RHC : 25 Gennaio 2023 12:02
Come abbiamo riportato nella giornata di ieri, un grave malfunzionamento ha portato il famoso servizio di posta elettronica di libero a chiudere per un disservizio. Questo è stato confermato sia dai messagi dell’azienda su Twitter ma anche dalla pagina di cortesia riportata sul sito internet all’accesso alla webmail.
Alle 11:47 di oggi, 25/01/2022, tale pagina di cortesia ancora è attiva e non si conoscono i tempi di ripristino dell’interfaccia utente.
Nel mentre, proprio oggi nelle underground è comparso su un canale Telegram alle 8:28 (segnalato da Pietro Di maria), una combo list di utenti di Libero. Si tratta di 500.000 account disponibili al download.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Con molta probabilità, vista la concomitanza della pubblicazione e il disservizio, si tratta di una speculazione in corso su Libero.
Pertanto la combolist è una vecchia fuoriuscita di informazioni, anche perché l’azienda ha riportato che non si è trattato di un incidente di sicurezza. Dalle analisi svolte da RHC fatte su passati databreach si trova una buona corrispondenza delle coppie username e password che vanno oltre il 40%.
Da tenere in considerazione che le Combo list, anche se vecchie, costantemente vengono riproposte nelle underground in quanto consentono il riutilizzo delle caselle di posta o effettuare attacchi di password reuse.
A questo punto attendiamo una dichiarazione da parte di Libero, per comprendere se tali samples siano o meno collegati al disservizio in corso. Qualora l’azienda volesse conoscere il canale Telegram, rimaniamo a disposizione.
Nel mentre, c’è aria di bufera in quanto dopo 5gg di disservizio, Codacons e Altroconsumo hanno inviato delle diffide ad Italiaonline e minacciano una class action.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006