TIM: la falla non è stata ancora tappata

Dopo più di due giorni, tornano disponibili online i dati personali di 454 persone, completi di curriculum vitae

Roma – Desta una certa sorpresa il fatto che il sito di TIM continui, a giorni di distanza dal primo “incidente”, a rendere raggiungibili via browser i dati di 454 persone. Del caso si è occupato lunedì Punto Informatico, che aveva comunicato l’esistenza della grave falla ai responsabili tecnici dell’operatore mobile.

Ieri, due giorni dopo, sebbene in modo diverso e meno accessibile, “SosPiro” ha scritto a Punto Informatico segnalando che quei dati sono ancora raggiungibili.

Se domenica poteva essere raggiunto semplicemente con qualche clic dalla home page del sito di TIM, che invece delle pagine Web presentava le directory ospitate dal server, ieri al file con i dati personali di quei 454 “malcapitati” si continuava a poter accedere in due modi diversi: il primo digitando la URL della directory che contiene il file; il secondo digitando una particolare URL indicata da SosPiro, secondo cui il bug in cui è incorsa TIM è tipico di tutti i server Netscape versioni 3.5.X.

L’accesso a quei dati, dunque, è meno “immediato” e facile di quanto riscontrato domenica scorsa ma è comunque possibile, e segnala dunque le difficoltà di TIM a porre in essere una sicurezza necessaria alla protezione della privacy degli individui “listati” in quel file.txt. Si tratta di dati che, come si ricorderà, sono particolarmente riservati, costituenti curricula spesso molto dettagliati ed associando dunque nomi, età, città, numeri di telefono e via dicendo.

Ieri Punto Informatico ha contattato TIM ma nessuna dichiarazione è stata fornita sulla questione in tempo utile per questo articolo.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    DOV'E' ALIEN!?!?!?
    Come mai ancora non si è fatto vivo?Hei Alien? Ci sei?Lorenzo TAD
    • Anonimo scrive:
      Re: DOV'E' ALIEN!?!?!?
      - Scritto da: Lorenzo TAD
      Come mai ancora non si è fatto vivo?

      Hei Alien? Ci sei?

      Lorenzo TADsOno qUa, cOsA è sUcCeSsO?
  • Anonimo scrive:
    scegliete microsoft
    microsoft, una valida alternativa al computer intelligente.
    • Anonimo scrive:
      Re: scegliete microsoft
      - Scritto da: bill
      microsoft, una valida alternativa al
      computer intelligente. MICROSOFT E' PER COMPUTER DEFICIENTI.
  • Anonimo scrive:
    programmi Microsoft
    è incredibile! tutti programmi della microsoft sono pieni di falle, bug e altre cosine simili!!
  • Anonimo scrive:
    Gravità
    'La gravità di questa falla è data dal fatto che un cracker potrebbe sfruttarla semplicemente inviando all'utente una mail in formato HTML in grado di lanciare in automatico, quando aperta, un file.NSC malizioso.'La gravità è che una mail in formato HTML la aprono solo i polli. WMP non c'entra.
    • Anonimo scrive:
      Re: Gravità
      Correggimi se sbaglio, ma Outlook per default non invia e riceve in HTML?Quindi il macellaio sotto casa che non capisce nulla di informatica ed Internette (o, per usare un termine caratteristico del Forum, un utonto) rischia facilmente di aprire la mail in HTMLIl Conte
    • Anonimo scrive:
      Re: Gravità
      - Scritto da: CoccoDio
      La gravità è che una mail in formato HTML la
      aprono solo i polli. WMP non c'entra.E secondo te il famoso "utente medio" conosce la differenza tra una e-mail in html ed una "tradizionale"?AHAHAHAHAHAHAHAHAHAHGrazie Billy per aver portato un pc e un "utonto" in ogni casa...
  • Anonimo scrive:
    Bug everywhere!
    quando troveranno un bug nel winver.exe?
    • Anonimo scrive:
      Re: Bug everywhere!
      - Scritto da: Gengi
      quando troveranno un bug nel winver.exe?Mha, se lo metti nel trova del securityfocus qualcosa trova; ma non ho guardato cosa ;)
  • Anonimo scrive:
    esiste un patch checker?
    ho scaricato la patch ecc ecc... ma leggendo il security bullettin ho visto che non era previsto per il mio sistema operativo (WinME) ... ed è tutto molto bello.Oltre a questo mi chiedo... non esiste per ogni sistema operativo un patch checker che si colleghi automatiKamente a microsozz e ti dica "ci sarebbero queste patch da installare: seleziona quelle che vuoi scaricare" (e non che te le faccia installare da internerk che poi se ho 3 pc in rete con lo stesso sistema devo connettermi il triplo) almeno.La cosa migliore sarebbe che ti dicesse anche "se vuoi questa patch devi aver messo prima questa e non avere questo e questo " ...capisco che fa inorridire i puristi della conoscenza superiore... ma quando si tratta di roba che è un BUCO nel sistema... perché devo andare in cerca di una patch ... se puoi dirmi tu "HEY!"Benvenga la conoscenza superiore dei grandi sysadmin... ma se ci fosse un checker di base... non sarebbe affatto male.
    • Anonimo scrive:
      Re: esiste un patch checker?
      stai parlando del windows update....da internet explorer,tools,windows update
      • Anonimo scrive:
        Re: esiste un patch checker?
        - Scritto da: Gengi
        stai parlando del windows update....

        da internet explorer,
        tools,
        windows update
        Windows update ti dice che patch hai e ti chiede se vuoi installarne qualcuna ?????
      • Anonimo scrive:
        Re: esiste un patch checker?
        A proposito di update Microsoft automatici...Giusto oggi mi collego ad Office Update e... tadà:Active Server Pages error '8002802b' Create object failed ? An error occurred while creating object 'AdClient'. Microsoft JScript runtime error '800a01ae' Class doesn't support Automation /italy/Default.asp, line 11 La cosa interessante è vedere che alla fine usano JScript e non il tanto spinto VBScript ;-)
    • Anonimo scrive:
      Re: esiste un patch checker?
      - Scritto da: Prof.Albergo DrinkWater
      Oltre a questo mi chiedo... non esiste per
      ogni sistema operativo un patch checker che
      si colleghi automatiKamente a microsozz e ti
      dica "ci sarebbero queste patch da
      installare: seleziona quelle che vuoi
      scaricare"esiste gia', si chiama MandrakeUpdate e guarda caso non gira su sistemi microsoft.
  • Anonimo scrive:
    grazie a questo articolo...
    grazie a questo articolo ho aggiornato il WMP e patchato!!!!!!!grazie PI!dovrò reinstallare il divx? :-)boh, vedremo.......
  • Anonimo scrive:
    Sinceramente il WMP non mi piace
    Problemi di sicurezza a parte, il WMP non mi piace. Da quando e' diventato cosi' "pesante" preferisco installare altri programmi (per fare le stesso cose), anche perche' l'MPEG-2 non lo legge quindi non so cosa farmene. A dire il vero mi piaceva la funzione di ricerca stazioni, per sentire la radio ma null'altro.
    • Anonimo scrive:
      Re: Sinceramente il WMP non mi piace
      Neanche a me piace da quando è diventato così pachidermico. Tu con cosa l'hai sostituito? Ciao
Chiudi i commenti