Libero Mail, breccia nei server del provider

Libero Mail, il servizio di posta elettronica fornito dall’omonimo portale di proprietà del marchio Italiaonline, è finito sotto attacco da parte di ignoti criminali evidentemente interessati a fare breccia nei suoi database-utente. A confermare l’attacco è la stessa società, che si dice in ogni caso pronta ad affrontare ogni eventualità con in più il vantaggio di adoperare meccanismi di sicurezza all’avanguardia contro le possibili compromissioni dei suddetti database.

Il messaggio ufficiale recapitato da Libero Mail agli utenti parla di un attacco informatico alla rete della società rivelato nei primi giorni di settembre, e i cracker sono stati sufficientemente abili da riuscire ad accedere al database delle password. Non appena rivelata la minaccia, continua il messaggio, Libero ha messo in atto “tutte le misure tecniche atte a contrastare l’attacco.”

Anche se gli hacker sono riusciti a superare le difese della prima linea, ha rassicurato la società, quello che si sono ritrovati tra le mani è stato un bottino piuttosto magro: la memorizzazione delle password nel database di Libero avviene in forma criptata “secondo gli standard di sicurezza più avanzati”, quindi la breccia non dovrebbe aver avuto come conseguenza la compromissione degli account degli utenti.

Libero Mail ha ricordato la disponibilità dell’opzione “Password Sicura”, in grado di proteggere in maniera più stringente l’account della casella di posta elettronica con un meccanismo di autenticazione a doppio fattore che, oltre alla password di accesso, prevede l’invio di un codice di verifica aggiuntivo sullo smartphone dell’utente.

In ogni caso, sebbene la memorizzazione delle password avvenga in forma criptata, Libero ha deciso di agire in maniera proattiva chiedendo agli utenti registrati di cambiare in ogni caso la parola di accesso. La modifica della password può creare disagio, concede la società, ma garantisce una ulteriore barriera di protezione contro gli attacchi esterni. La password va poi ovviamente cambiata anche sulle app mobile di accesso a Libero Mail e/o sui client di posta elettronica per PC come Outlook o Thunderbird.

Per Libero la semplicità e la praticità di utilizzo rappresentano una vera e propria missione aziendale, visto che la società ha esordito sul mercato italiano nel 1994 (come “Italia On Line”) proprio con una serie di guide pensate per aiutare gli utenti a configurare i software di posta e la navigazione on-line nella allora nascente Internet nazionale. Oggi Libero è molto più che un provider posta elettronica, ma il suo servizio e-mail è comunque il più usato in Italia (primo per numero di caselle mail attivate) e il portale principale è presente fra i primi dieci siti del Bel Paese per numero di accessi.

Ovviamente un tale livello di popolarità fa di Libero uno degli obiettivi più interessanti per hacker, ricercatori “white hat” o veri e propri cyber-criminali spinti da mere motivazioni commerciali: prima dell’incidente degli ultimi giorni, in questi anni Libero Mail è stato a più riprese colpito duramente soprattutto sul fronte dello spam e quindi dalla possibile compromissione degli account di posta degli utenti.

Se gli utenti italiani di Libero Mail sono forse scampati all’ultimo pericolo grazie all’uso della crittografia, in altre parti del mondo non va altrettanto bene: fa notizia in questi giorni la breccia nei server di Rambler.ru, provider noto come “lo Yahoo! russo” da cui gli hacker hanno sottratto la bellezza di quasi 100 milioni di account con tanto di nome utente e indirizzo e-mail, password, identificativo ICQ e altri dati interni.

Diversamente da quelli italiano, il sito russo presta però il fianco a parecchie critiche riguardo alle misure di sicurezza adottate per la protezione degli account: le password risultano registrate senza alcuna forma di crittografia o algoritmo di hashing, e stando alle analisi di LeakedSource le chiavi di accesso più usate includono alcune tra le più popolari “hit” dell’insicurezza informatica come “asdasd” (723.039 account), “asdasd123” (437.638 account), “123456” (430.138 account) e addirittura un imbarazzante “000000” (346.148 account). I reporter russi contattati da LS hanno potuto confermare la legittimità degli account colpiti.

La compromissione dei database di Rambler.ru risale al 17 febbraio dell’anno 2012, ha rivelato LeakedSource, un periodo che in questi mesi è diventato famigerato per aver prodotto un gran numero di “mega-brecce” nei siti e servizi Web più popolari come LinkedIn (giugno 2012, 167 milioni di account, password SHA1 compromesse), Last.fm (marzo 2012, 43 milioni di account, password MD5 violate in un paio d’ore), il sito pornografico Brazzers (800.000 account, password registrate in chiaro); risale infine all’anno successivo (2013) l’attacco ai server di MySpace.com, social network oramai in disuso che ha lasciato sul campo 360 milioni di account e altrettante password SHA1 compromesse.

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.