Il caso

Tiscali: rivendicato attacco ai database utenti, ma l’azienda smentisce

Lo stesso attore malevolo che aveva annunciato la vendita di vulnerabilità sfruttabili per la rete Tiscali ora annuncia un conseguente data breach, con presunti login degli utenti. Al momento però non ci sono evidenze di veridicità e l’azienda ha smentito sia un databreach ai danni di utenti sia la presenza di vulnerabilità

25 Gen 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Nella giornata di ieri è stato rivendicato un presunto attacco ai sistemi che gestiscono i database utenti di Tiscali, tramite la vendita su RaidForums di quelli che sono presentati come dump esfiltrati da questi server, contenenti circa 2 mila dati di login delle diffuse mailbox nazionali.

Rivendita dati Tiscali, cosa si sa e cosa si dubita

La forma dubitativa è necessaria perché non si fornisce nessuna prova della veridicità dei dump; l’azienda ha smentito un data breach ai danni di utenti – ma riferisce di avere sporto una segnalazione alle autorità competenti per via di questa rivendicazione. Le mail del dump per ora sembrano solo riconducibili a indirizzi personali dei dipendenti.

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza

L’attore malevolo, registrato come “Mont4n4”, è lo stesso che ha fatto scattare l’allarme a metà dicembre scorso con un altro annuncio di vendita ai danni di Tiscali, quella volta avendo per oggetto la vulnerabilità in sé che sarebbe servita per esfiltrare questi dati, ossia una SQL injection mai fixata. L’azienda ha smentito anche la presenza di siffatta vulnerabilità.

Data breach: esempi pratici dell’EDPB per notificare una violazione di dati personali

Come dichiarato nell’annuncio, i dati messi in vendita riguarderebbero un elenco di appena più di 2000 credenziali di login per mailbox Tiscali, una parte esfiltrate da dominio [.com] e una parte da dominio [.it]. Qualora la notizia venisse verificata sarebbe grave, sia perché espone i dati di accesso dei lettimi proprietari delle mailbox, sia perché l’incidente è strettamente connesso alla vendita della rispettiva vulnerabilità ancora non adeguatamente riparata.

Continueremo a seguire la vicenda, data l’attenzione che si sta generando nel settore. 

Questa è una versione modificata dell’articolo originale, dopo aver recepito la posizione dell’azienda

@RIPRODUZIONE RISERVATA

Articolo 1 di 3