Questo sito contribuisce alla audience di TGCOM24
Sicurezza

Anonymous ha colpito Telecom Italia?

Il 5 novembre doveva essere ricordato e lo hanno fatto. Rubati i dati di 30mila clienti dell’operatore nazionale. Telecom: "Nessuna violazione sul sito"

Credits: locandina utilizzata per la #OperationJubilee del 5 novembre 2012

Aggiornamento del 7 Novembre.
Telecom Italia ha risposto alla nostra notizia dell'attacco e al furto di credenziali da parte di Anonymous con un breve comunicato, inviato anche tramite i profili social dell'azienda. Eccolo: "In merito alla notizia di un attacco hacker riconducibile al movimento del gruppo Anonymous, Telecom Italia precisa che non si è verificata alcuna violazione del sito e tanto meno sono state sottratte delle credenziali di accesso. Il sito Telecom Italia è sempre rimasto attivo".

Il 5 novembre non poteva passare inosservato. Nel giorno in cui gli hackivisti (e tutto il Regno Unito) ricordano la congiura delle polveri ad opera di Guy Fawkes al quale proprio gli Anonymous si ispirano, anche l’Italia è caduta sotto i colpi degli hacker. Pare infatti che membri del gruppo abbiano hackerato parti del sito della Telecom Italia (www.telecomitalia.it ) copiando una gran mole di dati conservati sui server, tra cui le informazioni sulla Social Security aziendale, codici fiscali e credenziali di circa 30.000 utenti della rete Telecom.

In un post pubblicato sul blog AnonHackNews (direttamente connesso al gruppo di hacker) si legge: “Telecom Italia ha almeno 3.000 errori XSS (Cross-site scripting) e problemi di vulnerabilità sul sito che consentono a terzi di accedere alla directory principale e navigare tra le migliaia di dati sensibili conservati. Anonymous non pubblicherà le informazioni dei singoli utenti. Questa è solo una comunicazione per far vedere che l’azienda non ha le adeguate misure di sicurezza; in effetti è stato molto semplice rubare i dati e i codici fiscali conservati sui server”.

Gli Anonymous, come prova a quello che hanno scritto, hanno deciso di pubblicare solo alcuni files con i codici fiscali e le credenziali degli utenti. Una piccola parte dei 30.000 che dicono di avere. Inoltre, come spesso accade, gli hacker hanno puntualizzato sulla fin troppa semplicità di alcune password utilizzate per accedere ai server aziendali. Tra le tante non si può non citare la combinazione antivirus.telecomitalia.it oppurename12345. Il livello di sicurezza dell’intero sito (oltre ai bug citati) è talmente basso che ha richiesto solo pochi minuti di lavoro.

Sembrerebbe inoltre che, a distanza di qualche ora dall'accaduto, in Telecom non si fossero ancora accorti di quello che era accaduto. Una persona vicina alle alte cariche ci ha svelato infatti che nemmeno i consulenti dirigenziali ne sapessero nulla. Un’altra fonte, che ha contattato direttamente esponenti dell’azienda, ci ha detto che praticamente nessuno è a conoscenza di quello che è successo e una volta informati (dalla nostra chiamata) si sono detti perplessi sulla natura dell’attacco. Eppure Anonymous più di una volta ha confermato di poter arrivare, potenzialmente, dove vuole nell'ambito della sicurezza informatica.

Non sarebbe strano che da Telecom vogliano sorvolare sull'accaduto, ma negare che qualcosa sia successo non sarebbe giusto, in primo luogo per gli utenti. In ogni caso la vulnerabilità è stata scoperta solo qualche ora fa ed è plausibile (e auspicabile) che da Telecom arrivino comunicati ufficiali a breve, in quel caso saremo i primi ad aggiornarvi sulla situazione. Intanto fareste bene a cambiare la password di accesso ai servizi Telecom, non si sa mai...

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>