> > a proposito del tanto parlare che si sta facendo sul caso poste , ieri > ho fatto una tragica e comica scoperta. > alcuni anni fa mi ero iscritto al portale delle poste per avere > informazioni in merito alla firma digitale, per loro costrizione si sono > dovuto iscrivere e ho dovuto attivare una casella e_mail. > orbene io ho gia oltre 10 caselle quindi l'ennesima non mi fregava > nulla di avere e difatti me ne ero completamente dimenticato sino a ieri > che per lo stesso motivo ( rinnovo di certificato e altr eamenità ) > girovagavo sul sito del eposte. > > Dopo un po di ricerche ho trovato le vecchie credenziali e mi soon > colelgato alla mia casella e .... SORPRESA, oltre 1000 e_mail ( viagra > et simila) mi attendevano.
anche io ho una casella che non ho mai ceduto a terzi es messi su siti, posso al massimo immaginare che il server che gestisce lo smistamento di milioni di utenti abbia probabilmente un baco ovvero lo spammers che acquisisce tramite siti o genera indirizzi email,ma nella maggior parte li azzecca con un software creati ad hoc, messaggi auto generati e spediti in maniera undisclosed-recipient "potrei sbagliami in questo ma me lo immagino" sfruttando questo baco è possibile distribuire un messaggio a tutti gli iscritti senza conoscerne necessariamente l'userid non so se è esatto ma è un mio punto di vista stando a quello che mi capita di vedere negli header dei messaggi che ricevo come spam. > > Mi domando e chiedo , se non ho mai usato l'indirizzo , neanche mai > comunicato ad alcuno come c....o mi sono arrivate tante e_mail?. Se poste non ha un filtro antispam allora è proprio senza un minimo di tutela per gli utenti. > > Credo che qualcuno abbia avuto realmente accesso al DB , oppure la > storia del concepimento è vera? E' possibile ma questo succede quotidianamente anche su altri server o quasi. di solito sendmail è quello un tasso molto alto di bug. > > Sarà ma io tutta sta sicurezza............ Perfettamente daccordo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
