Nella giornata di ieri è stato rivendicato un presunto attacco ai sistemi che gestiscono i database utenti di Tiscali, tramite la vendita su RaidForums di quelli che sono presentati come dump esfiltrati da questi server, contenenti circa 2 mila dati di login delle diffuse mailbox nazionali.
Rivendita dati Tiscali, cosa si sa e cosa si dubita
La forma dubitativa è necessaria perché non si fornisce nessuna prova della veridicità dei dump; l’azienda ha smentito un data breach ai danni di utenti – ma riferisce di avere sporto una segnalazione alle autorità competenti per via di questa rivendicazione. Le mail del dump per ora sembrano solo riconducibili a indirizzi personali dei dipendenti.
L’attore malevolo, registrato come “Mont4n4”, è lo stesso che ha fatto scattare l’allarme a metà dicembre scorso con un altro annuncio di vendita ai danni di Tiscali, quella volta avendo per oggetto la vulnerabilità in sé che sarebbe servita per esfiltrare questi dati, ossia una SQL injection mai fixata. L’azienda ha smentito anche la presenza di siffatta vulnerabilità.
Data breach: esempi pratici dell’EDPB per notificare una violazione di dati personali
Come dichiarato nell’annuncio, i dati messi in vendita riguarderebbero un elenco di appena più di 2000 credenziali di login per mailbox Tiscali, una parte esfiltrate da dominio [.com] e una parte da dominio [.it]. Qualora la notizia venisse verificata sarebbe grave, sia perché espone i dati di accesso dei lettimi proprietari delle mailbox, sia perché l’incidente è strettamente connesso alla vendita della rispettiva vulnerabilità ancora non adeguatamente riparata.
Continueremo a seguire la vicenda, data l’attenzione che si sta generando nel settore.
Questa è una versione modificata dell’articolo originale, dopo aver recepito la posizione dell’azienda
