[Discussioni] CI RISIAMO, NON APRITE L'ULTIMO MESSAGGIO DI PAOLO RADAELLI

Cristian Consonni kikkocristian a gmail.com
Lun 1 Dic 2014 12:40:54 CET 

Ciao a tutti, ciao Paolo,

Il 1 dicembre 2014 10:04, Daniele Micci <daniele.micci a tiscali.it> ha scritto:
> In questi giorni è girata notizia della compromissione di un certo numero di
> account libero. Evidentemente il suo è uno di questi. Un cambio di password
> di accesso?

Il problema avviene da qualche mese, almeno da fine maggio (2014),
tanto che Libero ha inviato un comunicato stampa in merito[0].
Un cambio di password potrebbe non essere sufficiente per risolvere il
problema, perché pare che, in pratica, degli spammer siano riusciti ad
entrare in possesso dei dati delle rubriche degli utenti Libero:

Se guardate l'header del messaggio di spam che sembra mandato da Paolo
vedrete che in realtà arriva da un altro server (non libero.it), si
tratta qundi di mail spoofing (che è una cosa abbastanza comune). La
parte preoccupante, però, è il presunto furto delle rubriche.

Segnalo un estratto da questo articolo:
http://www.ilsoftware.it/articoli.asp?tag=Spam-da-account-Libero-che-cosa-sta-succedendo_11017
«Ciò che desta maggiori sospetti è invece un altro aspetto. Le e-mail
fasulle degli utenti di Libero paiono inviate ai contatti della
rubrica di questi ultimi. Di solito gli spammer "sparano nel mucchio"
ossia utilizzano migliaia di indirizzi e-mail per inviare messaggi di
posta ad altre migliaia di utenti, scelti in modo pressoché casuale.
In questo caso, invece, da una serie di analisi e dalle conferme
arrivate da numerosi utenti, sembra che lo spam bersagli i contatti
presenti nella rubrica di ciascun utente in possesso di un account
Libero.
Dal momento che l'invio dello spam non sembra collegato ad
un'infezione lato client dei sistemi degli abbonati Libero, l'ipotesi
più accreditata è che le rubriche (memorizzate nella webmail di
Libero) possano essere state in qualche modo rastrellate dall'esterno
ed illecitamente sottratte.»

Il fatto che questi episodi capitino ancora a sei mesi di distanza mi
fa pensare che o Libero non ha risolto il problema, o ne è sorto un
altro nel frattempo o ormai è "inutile chiudere la stalla quando i
buoi sono scappati", se le rubriche sono state copiate in massa c'è
poco da fare. Sta di fatto che Libero non ha aggiornato il suo
comunicato di risposta alla segnalazione del problema [0].

Sulla mailing list di Wikipedia in lingua italiana c'è stato lo stesso
problema con alcuni iscritti ed il consiglio è cambiare provider di
posta[1][2].

Da moderatore della lista il mio consiglio è lo stesso.

Ecco delle istruzioni in tal senso:
1) aprire un nuovo indirizzo mail, qui[3] la Free Software Foundation
ne indica alcuni che utilizzano o dichiariano di utilizzare solo
software libero. Suggerirei anche, per rimanere in Italia, il servizio
offerto da Autistici/Inventati[4]. Ça va sans dire, ci sono tantissimi
altri provider commerciali. Vale la pena dire che alcuni provider
forniscono anche l'autenticazione in due passaggi[3b] (o "verifica in
due passaggi"), per cui, oltre alla password, viene richiesto un
codice che viene inviato via SMS o generato da un'applicazione per
smartphone.
2) iscriversi con il nuovo indirizzo alle mailing list e disicriversi
con l'account Libero. Cambiare la mail utilizzata per la registrazione
su siti internet, forum e servizi online.
3) fare un backup delle proprie email sul proprio PC (scaricando tutte
le mail o configurando l'accesso IMAP[5a][5b] con un client di posta,
e.g. Thunderbird).
3b) (opzionale) se volete è possibile trasferire le mail sul nuovo
servizio, sempre usando IMAP.
4) mandare una mail ai propri contatti annunciando il cambio di
indirizzo (almeno alle persone che si contattano frequentemente, non
mandatelo a casaccio a tutti i vostri contatti, per favore). Date
un'indicazione rispetto al fatto che la mail rimarrà attiva per i
successivi 30 giorni e poi verrà cancellata.
5) nel rispondere alle mail che dovessero arrivarvi sul vecchio
indirizzo, indicate il fatto che è necessario contattarvi al nuovo
indirizzo.
6) Chiudete l'account @libero.it

È meno complicato di quanto sembri. Ripeto che il problema degli
account libero sembra *non* possa essere risolto con un semplice
cambio di password, né è dato sapere se sia risolvibile /tout court/.
Il rischio è che i sistemi antispam inizino a classificare le vostre
mail come spam per il semplice fatto che arrivano da un indirizzo
@libero.it e quindi anche le vostre mail finiscano automaticamente
nella cartella spam senza passare dal via (cosa che mi è personalmente
successa con alcuni contatti). Inoltre il semplice fatto di non sapere
se il problema sia stato effettivamente risolto (o almeno confermato)
da Libero mi sembra un buon motivo per cambiare.

Ciao,

Cristian

[0] http://blog.libero.it/mondolibero/12829388.html
[1] https://lists.wikimedia.org/pipermail/wikiit-l/2014-July/005471.html
[2] https://lists.wikimedia.org/pipermail/wikiit-l/2014-August/005489.html
[3] https://www.fsf.org/resources/webmail-systems
[3b] https://en.wikipedia.org/wiki/Two-step_verification
[4] http://www.autistici.org/it/services/mail.html
[5a] http://aiuto.libero.it/premium/libero-mail-plus/faq/5445.phtml
[5b] http://andrealazzarotto.com/2014/08/14/libero-mail-libera-laccesso-imap/

More information about the discussioni mailing list