Virgilio, leggibili gli SMS degli utenti

Da un certo indirizzo web, accessibile senza password o avvisi di protezione, è possibile aprire log da 20 megabyte con dentro indirizzi email, numeri di cellulare e testi degli SMS - UPDATE
Da un certo indirizzo web, accessibile senza password o avvisi di protezione, è possibile aprire log da 20 megabyte con dentro indirizzi email, numeri di cellulare e testi degli SMS - UPDATE


UPDATE a fondo pagina – Roma – Non c’è pace per i server di grandi fornitori di servizi italiani. Dopo la scoperta delle schede abbonato di Sky liberamente accessibili di cui ha parlato Punto Informatico nei giorni scorsi, ora emerge un’altra questione simile, dove ad essere visibili sono però i dati, testi compresi, di certi SMS inviati da Web.

Accedendo ad un servizio di Virgilio-TIN.it, un utente ha infatti potuto scoprire una directory che contiene i file di log del sistema di invio degli SMS. Sono file da 20 megabyte con dentro tutto quello che va dal testo degli SMS inviati all’indirizzo email di chi li ha spediti, dal numero di telefono del destinatario all’orario e al giorno della spedizione. A quei file, e a quella pagina, si accede senza che venga richiesta alcuna password né che si venga in alcun modo avvertiti che si tratta di materiali riservati eccetera.

Va detto, però, che trovare quella URL non è semplice . Scrive Alessandro “mi sono imbattuto nella directory (omissis, ndr.)” dove “con grande stupore ho trovato dei file di log leggibili pubblicamente contenenti l’elenco degli sms”. La directory individuata da Alessandro (“dedico alla mia Danila questa scoperta”) era peraltro già segnalata in rete. Punto Informatico ha potuto individuare la URL che conduce ai log anche in un post pubblicato su Usenet da un altro utente italiano alcuni mesi fa.

In quei log, come è facile immaginare, messaggi privati o privatissimi, cose come:

“Ihihhih bello Edi:D adoro pure paperino e zio paperone:P e il bello è ke li leggo ankora in gran segreto:P”
Ok ma tu promettimi di esprimerti più liberamente,senza nascondere nulla.Se mi vuoi dire che ti manco fallo non pensarci troppo,ok?
va bene..allora ci vediamo domani sera, buona notte piccolina

Virgilio è stato avvertito da Punto Informatico di quanto accaduto ed è dunque probabile che questa modalità di accesso sia presto inibita. Inibire l’accesso del pubblico ai dati degli utenti, anche se relativo ad altra situazione, è quanto scelto da Sky poche ore dopo la pubblicazione dell’ articolo di PI sull’argomento.

UPDATE ore 5 : Il server di Virgilio-TIN non è più raggiungibile pubblicamente.

Link copiato negli appunti

Ti potrebbe interessare

06 11 2003
Link copiato negli appunti