Libero mail: il sospetto degli hacker dietro il blocco

Foto di B_A da Pixabay

Aggiornata il 25 gennaio 2023, ore 11:30

Sono passate più di 36 ore e ItaliaOnLine non ha ancora fornito dettagli sul guasto che sta interessando le caselle di posta di Libero.it e Virgilio.

Già nelle prime ore della giornata di ieri, 23 gennaio, l’azienda aveva subito attribuito la colpa a un non meglio precisato problema al data center che ospita i servizi, garantendo che “Non si avrà nessuna perdita di dati per gli account Libero e Virgilio Mail”.

Le ore sono però trascorse rapidamente senza che la situazione accennasse a risolversi, dando così tempo agli utenti di iniziare ad interrogarsi sull’effettiva natura del problema. Com’è facilmente intuibile, tra le teorie rimbalzate sui social network vi è anche quella di un attacco hacker ai server di posta. Del resto, è stata la stessa azienda ItaliaOnLine a insospettire gli utenti, aggiornando nelle scorse ore l’avviso e rimuovendo un riferimento diretto a potenziali attacchi hacker. Nello specifico, è stata rimossa dal sito la frase “Si tratta di un problema di natura tecnica esclusivamente interno, il che significa che escludiamo categoricamente potenziali attacchi hacker, e che i dati dei nostri utenti, che sono il bene più prezioso, non sono in pericolo.”

La teoria di un attacco ai server, esclusa subito dal provider, sta però continuando ad essere presa seriamente in considerazione da una fetta degli utenti. Su Twitter hanno iniziato infatti a circolare nel tardo pomeriggio delle schermate catturate da un canale Telegram contenenti dei riferimenti a Libero.it e Virgilio. Strumenti di questo genere sono frequentemente usati dagli hacker per vendere e comprare illegalmente nomi utente e password per inviare spam e rubare identità; proprio su uno di questi canali era stata venduta a fine dicembre una cosiddetta combolist, cioè un database contenente oltre 12 milioni di presunte credenziali di Libero.it e Virgilio.it.

Non è ovviamente certo che i due episodi recenti siano collegati, così come non è possibile avere al momento certezze circa l’effettiva violazione dei server. Del resto, già nel 2016 i server di Libero Mail erano stati attaccati da hacker; i dati trafugati (in gergo detto “leak”) attualmente messi in circolazione potrebbero perciò essere solo una riproposizione di vecchi dati già noti. Purtroppo ci vorrà ancora tempo per avere la certezza di quanto sta succedendo alle caselle di posta di milioni di italiani. Nel frattempo il consiglio è quello di cambiare la password usata per altri servizi collegati alla mail di Libero/Virgilio, soprattutto se, per errore o pigrizia, la password impostata per gli altri servizi on-line è la stessa usata per la casella di posta. (eg)

+++ AGGIORNAMENTO DEL 24 GENNAIO 2023 – ORE 22:10 +++

Sui canali social dell’azienda è uscito una breve nota di aggiornamento nella quale l’azienda ha ribadito le proprie scuse e l’impegno continuo per ripristinare il servizio. Il CTO (direttore tecnico) di Italiaonline Diego Rizzi ha dichiarato “Stiamo lavorando incessantemente da ormai diverse ore per risolvere un problema infrastrutturale inaspettato e imprevisto e che non è dipeso da sistemi sviluppati da Italiaonline. Possiamo rassicurare, come già scritto sui nostri portali e touchpoint digitali, che i nostri utenti sono stati in questa situazione di emergenza, e continueranno ad essere sempre, la nostra priorità. L’attuale situazione non è dipendente da attacchi cyber esterni”. Nonostante le rassicurazioni, sono trascorse ormai 48 ore e nessun dettaglio concreto sulla natura del problema è ancora stato fornito: agli utenti non resta che attendere.

+++ AGGIORNAMENTO DEL 25 GENNAIO 2023 – ORE 09:30 +++

E’ iniziato il terzo giorno consecutivo di blackout e sui social continua con gli hashtag #liberomail e #liberodown la protesta di chi, tagliato fuori dalla propria casella di posta, sta perdendo comunicazioni personali importanti e si trova impossibilitato a gestire anche altri servizi online associati all’indirizzo mail.

+++ AGGIORNAMENTO DEL 25 GENNAIO 2023 – ORE 10:50 +++

Anche la politica inizia a interessarsi della questione. Come riportato da Adnkronos, Simona Loizzo, deputato della Lega e membro della commissione cultura della Camera, è intervenuta sulla questione affermando che “Da 72 ore gli utenti di Libero e Virgilio non possono accedere alle mail. E necessario proporre una class action”. Loizzo ha anche osservato che “Trattandosi di account storici moltissimi sono gli utenti, anche con profili professionali. Tutte persone che hanno ricevuto un danno notevole alle loro attività. Per questo mi auguro che venga proposta una class action a tutela dei danni ricevuti e che si agisca tempestivamente”. “Invito anche Agcom ad aprire un fascicolo per poter capire le reali responsabilità”, ha concluso la deputata.