skip to main | skip to sidebar
6 commenti

Violati account di Enel, Eni e Saipem. Nomi, numeri di telefono, mail e relative password

Questo articolo vi arriva grazie alle gentili donazioni di “elibar*” e di “andrea.nov*”. L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2014/01/02.

Sono comparsi poche ore fa in Rete alcuni elenchi di account di mail appartenenti a Enel, Eni, Saipem e società collegate. Contengono nomi, cognomi, password, nick e numero di telefono degli utenti. Ne ho contattati alcuni: almeno uno risulta attinente ma obsoleto. In molti casi le password corrispondono al nome dell'azienda, a parolacce o al nome dell'utente, e non manca l'inevitabile parola “password” usata come password. Sicurezza, questa sconosciuta.

Se lavorate per queste società, sentite i vostri responsabili per la sicurezza. Chi avesse bisogno di dettagli può contattarmi alle mie coordinate pubbliche.


Aggiornamento (2014/01/02)


Ulteriori verifiche e informazioni indicano che le password legate agli indirizzi di mail elencati non sono quelle usate in abbinamento a quegli indirizzi presso Enel, Eni e Saipem, ma presso servizi esterni a queste aziende (social network e simili); quindi non sembra trattarsi di dati ottenuti violando i server di Enel / Eni / Saipem.

In altre parole, dei dipendenti di queste aziende avrebbero usato l'e-mail aziendale per registrarsi presso social network e altri servizi. Da un controllo a campione risulta che gli abbinamenti fra nomi e numeri di telefono sono validi.

Resta fondamentale il concetto che usare un indirizzo di mail aziendale e una password ovvia per iscriversi a un social network o altro servizio è un comportamento pericoloso che sarebbe ora di abbandonare.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Notizia dell'operazione di hacking da cui probabilmente provengono i dati.
http://espresso.repubblica.it/attualita/2013/10/29/news/eni-saipem-hackerata-da-anonymous-1.139330
http://operationgreenrights.blogspot.fr/2013/10/eneleniansaldo-you-have-been-hacked.html
Buon anno
Scusa, non ho capito: le password sono di utenti enel intesi come dipendenti enel o clienti enel, come molti comuni cittadini (me compreso)?
"...raccoglie molte decine di account, di dati personali su dipendenti Saipem ed Eni: nomi, email, società di appartenenza, cognome, password, nickname, telefono."
Refuso: "appartenent a Enel"
Considerando che Eni ed Enel sono tra i più rinomati spammer e rompicocomeri attraverso telefonate promozionali dalla dubbia natura legale, la cosa non mi dispiace affatto.
Stepan,

refuso sistemato, grazie.


Sandman,

sono indirizzi di mail interni di Eni, Sapiem ed Enel (nomeutente@saipem.com, per esempio).