Poste Italiane: sito violato da esperti hacker

di Redazione 2

 Brutte notizie per tutti i clienti di Poste Italiane, quest’oggi il sito online è stato violato. I fautori di questo “hacking” sono Mr.Hipo e StutM (almeno è così che si firmano) che sono riusciti ad accedere a tutti i dati presenti nel database della pagina web. Un gioco da ragazzi per gli esperti del settore e una grave nota di demerito per la stessa Poste Italiane che non tutela i propri clienti con dovute misure di sicurezza.

Per fortuna sembra che gli hacker non abbiano cattive intenzioni. Da come hanno essi stessi affermato, il loro scopo è solamente quello di sollecitare gli amministratori del sito a porre più enfasi sulla sicurezza del servizio. Servizio usufruito dai tanti clienti di Poste Italiane che hanno acquistato ed utilizzano la nota carta prepagata postepay e che hanno bisogno di controllare il saldo disponibile, il numero e tipologia delle transazioni avvenute, ecc.

Aprendo il sito in questo momento comparirà una facciata nera con sopra scritto la parola hacked. Ecco cosa si può leggere nel banner che si apre automaticamente all’accesso del sito delle poste italiane:

Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .

Mr.Hipo and StutM

Preoccuparci o meno? Un consiglio utile a tutti è quello di reimpostare i propri dati personali e password al prossimo accesso al sito. Non ci si può fidare degli sconosciuti, anche se apparentemente hanno buone intenzioni.

Commenti (2)

  1. Ma no, non credo che sitano così le cose…assolutamente no.
    Come ha detto il responsabile sicurezza si tratta di un “defacement”.
    Non ho ancora dati per fare una analisi, ma mi pare di capire che hanno impostato un inoltro su un altro sito, oppure hanno buttato giù l’originale e ne hanno fatto apparire un altro al posto suo.
    Le cose penso che stiano così, e questo vuol dire che:
    1) non hanno avuto accesso ai database (i quali porca miseria non stanno fisicamente sulla stessa macchina che si chiama http://www.poste.it. I portali accedono a loro volta a zone DMZ prima di poter arrivare ai database, scambiano chiavi crittografate e così via, e non credo siano accedibili in questo modo).
    2) il rischio, in un caso del genere, è comunque enorme, ma è ben diverso. Gli autori del cracking, se invece di mettere un avviso bonario, avessero clonato il sito, avrebbero potuto invitare gli utenti a fare login con le loro credenziali su un sito che non era quello originale. Ovviamente, in questo caso, a salvarti sarebbe solo l’eventuale utilizzo dei token (le password usa e getta). Io non so se in Poste Italiane utilizzano i token. La mia banca usa i token per le transazioni: per ogni transazione bisogna inserire il token e il token scade ogni minuto. Quindi, avrebbero solo potuto vedere il mio saldo…. anche perché tutto il giro per aspettare che io metto un token è complicato, e non avrebbero potuto riprodurlo: avrebbero dovuto clonare tutto il portale, con l’accesso al DB, che mi faceva visualizzare il mio saldo reale……

    Massimiliano

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>