Tiscali, lo storico operatore telefonico italiano di rete fissa e mobile, è stata segnalata per aver salvato tutte le password dei propri clienti in chiaro nel proprio data base. La notizia arrivata qualche giorno fa ha fatto il giro del Bel Paese, soprattutto perché, a quanto pare, l’azienda ne era perfettamente a conoscenza.
Nel 2022 si conoscono bene i rischi informatici, soprattutto alla luce di molti e molti attacchi hacker avvenuti negli ultimi anni. Molte aziende sono corse ai ripari, affidandosi a servizi seri e affidabili di protezione dati, altre invece (come Tiscali per l’appunto) hanno mantenuto una soglia di sicurezza che sfiora lo zero.
La consapevolezza dell’errore di Tiscali
La testata giornalistica DDay ha confermato tutto contattando direttamente Tiscali e cercando di chiedere spiegazioni in merito. Un utente, infatti, ha dichiarato esplicitamente che dopo aver provato a fare un reset della password del proprio account MyTiscali, il servizio online gli ha mandato direttamente via mail password vecchia esatta, senza nessun tipo di criptazione.
Nella mail girata dall’utente si specifica che in nessun modo Tiscali ha mandato un link di reset password o una generata automaticamente come temporanea, ma proprio la vecchia password creata dall’utente stesso al momento della registrazione. Questo vuol dire in poche parole che le password degli utenti sono salvate in maniera chiara, evidente e facilmente raggiungibile. In caso di attacco hacker sarebbe un gioco da ragazzi mettersi in possesso di tutte quante le password.
“L’ufficio competente conferma che sono a conoscenza della problematica di sicurezza sul sistema di password del servizio MyTiscali, ed è in corso di lavorazione la modifica del sistema. Si tratta di una modifica non banale, per la quale non sappiamo dire la data di rilascio, al momento”
LEGGI ANCHE: Hackerato il gestore di password LastPass: a rischio i dati e lo stesso codice sorgente?
La cosa più sconvolgente, però, è che a quanto pare Tiscali sia pienamente conoscente del proprio errore da anni e non ha aggiustato nulla nel tempo. L’assistenza per ora si è scusata con l’utente e ha risposto che la maggior parte delle psw sono perfettamente criptate ma può capitarne qualcuna più vecchia che ancora non lo sia.
Fonte: 1
