Anonymous ha colpito Telecom Italia?
Tecnologia

Anonymous ha colpito Telecom Italia?

Il 5 novembre doveva essere ricordato e lo hanno fatto. Rubati i dati di 30mila clienti dell’operatore nazionale. Telecom: "Nessuna violazione sul sito"

Aggiornamento del 7 Novembre.
Telecom Italia ha risposto alla nostra notizia dell'attacco e al furto di credenziali da parte di Anonymous con un breve comunicato, inviato anche tramite i profili social dell'azienda. Eccolo: "In merito alla notizia di un attacco hacker riconducibile al movimento del gruppo Anonymous, Telecom Italia precisa che non si è verificata alcuna violazione del sito e tanto meno sono state sottratte delle credenziali di accesso. Il sito Telecom Italia è sempre rimasto attivo".

Il 5 novembre non poteva passare inosservato. Nel giorno in cui gli hackivisti (e tutto il Regno Unito) ricordano la congiura delle polveriad opera di Guy Fawkes al quale proprio gli Anonymous si ispirano, anche l’Italia è caduta sotto i colpi degli hacker. Pare infatti chemembri del gruppo abbiano hackerato parti del sito della Telecom Italia (www.telecomitalia.it ) copiando una gran mole di dati conservati sui server, tra cui le informazioni sulla Social Security aziendale, codici fiscali e credenziali di circa 30.000 utenti della rete Telecom.

In un post pubblicato sul blog AnonHackNews (direttamente connesso al gruppo di hacker) si legge: “Telecom Italia ha almeno 3.000 errori XSS (Cross-site scripting) e problemi di vulnerabilità sul sito che consentono a terzi di accedere alla directory principalee navigare tra le migliaia di dati sensibili conservati. Anonymous non pubblicherà le informazioni dei singoli utenti. Questa è solo una comunicazione per far vedere che l’azienda non ha le adeguate misure di sicurezza; in effetti è stato molto semplice rubare i dati e i codici fiscali conservati sui server”.

Gli Anonymous, come prova a quello che hanno scritto, hanno deciso di pubblicare solo alcuni files con i codici fiscali e le credenziali degli utenti. Una piccola parte dei 30.000 che dicono di avere. Inoltre, come spesso accade, gli hacker hanno puntualizzato sulla fin troppa semplicità di alcune password utilizzate per accedere ai server aziendali. Tra le tante non si può non citare la combinazione antivirus.telecomitalia.it oppurename12345. Il livello di sicurezza dell’intero sito (oltre ai bug citati) è talmente basso che ha richiesto solo pochi minuti di lavoro.

Sembrerebbe inoltre che, a distanza di qualche ora dall'accaduto, in Telecom non si fossero ancora accorti di quello che era accaduto. Una persona vicina alle alte cariche ci ha svelato infatti che nemmeno i consulenti dirigenziali ne sapessero nulla. Un’altra fonte, che ha contattato direttamente esponenti dell’azienda, ci ha detto che praticamente nessuno è a conoscenza di quello che è successo e una volta informati (dalla nostra chiamata) si sono detti perplessi sulla natura dell’attacco. Eppure Anonymous più di una volta ha confermato di poter arrivare, potenzialmente, dove vuole nell'ambito della sicurezza informatica.

Non sarebbe strano che da Telecom vogliano sorvolare sull'accaduto, ma negare che qualcosa sia successo non sarebbe giusto, in primo luogo per gli utenti. In ogni caso la vulnerabilità è stata scoperta solo qualche ora fa ed è plausibile (e auspicabile) che da Telecom arrivino comunicati ufficiali a breve, in quel caso saremo i primi ad aggiornarvi sulla situazione. Intanto fareste bene a cambiare la password di accesso ai servizi Telecom, non si sa mai...

Seguimi su Twitter: @Connessioni

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More