Possibile ricezione mail di sistema anomala

[Pupina]

Vi avvisiamo che il sistema di notifica/messaggistica del forum tramite mail è stato disattivato a causa di un problema del sistema.

Potreste aver ricevuto una mail marcata come da un amministratore di sistema che nel caso vi invitiamo ad ignorare.

Stiamo investigando l'errore per poter ripristinare il servizio il piu' velocemente possibile.

Ci scusiamo per il disagio.

 

[moebius86]

Io ho ricevuto la mail in questione, più che di problema tecnico parlerei peró di hacking visto il contenuto delle mail (si promuove un sito web di contenuti illegali)...
Presumibilmente direi che c’è stato un furto degli indirizzi email degli utenti, a questo punto consiglierei come prima cosa a tutti gli utenti di modificare le credenziali d’accesso al forum dopodichè cercherei di capire quali dati eventualmente sono stati visionati (MP, informazioni sui profili, etc).

 

[mms_81]

Ciao anche io ho ricevuto email del genere cosa devo fare oltre cambiare password?

 

[Pupina]

Nessun dato personale è stato compromesso perché le mail sono state inviate attraverso un tool automatico.
Per il momento abbiamo disattivato il sistema di notifica/messaggistica del forum, ci scusiamo per il disguido e vi invitiamo a non allarmarvi, i nostri tecnici sono al lavoro per ripristinare il sistema e scongiurare eventuali episodi futuri.
Buona serata.

 

[moebius86]

Nessun dato personale è stato compromesso perché le mail sono state inviate attraverso un tool automatico.
Per il momento abbiamo disattivato il sistema di notifica/messaggistica del forum, ci scusiamo per il disguido e vi invitiamo a non allarmarvi, i nostri tecnici sono al lavoro per ripristinare il sistema e scongiurare eventuali episodi futuri.
Buona serata.

In che senso nessun dato personale è stato compromesso? Gli invii anche se fatti con un tool automatico prevedono la reperibilitá dell’indirizzo email del destinatario, che nel caso degli utenti del forum non è pubblico. Questo vuol dire che il tool o il malintenzionato ha avuto accesso ai dati del database (peraltro memorizzati in chiaro). A questo punto come si fa a sapere quali altri dati sono stati violati? Intanto di sicuro sono stati sottratti gli indirizzi email

 

[verdenex]

Ricevuta anche io la mail strana, meglio cambiare la password immagino.

 

[moebius86]

Io ritengo sia doveroso per TdG, in quanto titolare dei dati personali di tutti gli utenti ai fini della GDPR, far luce su quanto accaduto e comunicare con trasparenza e tempestivitá quanto accaduto. Se il database è stato violato gli utenti devono essere informati per legge e non solo per buonsenso.

 

[Maxwell]

ricevuta e segnalata , grazie .

 

[Tullaris]

Io ritengo sia doveroso per TdG, in quanto titolare dei dati personali di tutti gli utenti ai fini della GDPR, far luce su quanto accaduto e comunicare con trasparenza e tempestivitá quanto accaduto. Se il database è stato violato gli utenti devono essere informati per legge e non solo per buonsenso.

Non sono un esperto di GDPR, ma dubito che la TdG possa avere nostri dati "sensibili", se sono quelli a cui tale regolamento fa riferimento.

 

[moebius86]

Io ritengo sia doveroso per TdG, in quanto titolare dei dati personali di tutti gli utenti ai fini della GDPR, far luce su quanto accaduto e comunicare con trasparenza e tempestivitá quanto accaduto. Se il database è stato violato gli utenti devono essere informati per legge e non solo per buonsenso.

Non sono un esperto di GDPR, ma dubito che la TdG possa avere nostri dati "sensibili", se sono quelli a cui tale regolamento fa riferimento.

La gdpr regolamenta l’uso e la detenzione di dati personali e sensibili da parte del titolare del trattamento, raccolti in fase di registrazione ad esempio o in seguito. Tra questi anche l’indirizzo email oltre che conversazioni private e altri dati che l’utente ha scelto di tenere non pubblici come il comune di residenza.

Di seguito ti riporto un estratto dell’informativa che puoi leggere per intero dal link in fondo:

Quando si utilizzano i Servizi in conformità con il Regolamento del Sito, possiamo raccogliere ed elaborare le seguenti ulteriori informazioni: contenuti caricati tramite i Servizi e relativi a te (come immagini, hashtag, commenti, Mi piace e qualsiasi altra informazione personale che fornisci quando i Servizi), informazioni di terze parti (ad esempio le informazioni di base di Facebook e gli elenchi di amici quando utilizzi Facebook per accedere ai nostri Servizi), dati di navigazione (quali metadati, registri di accesso, indirizzo IP, tipo di browser, identificatori di dispositivo, lingua ecc.). Potremmo inoltre raccogliere informazioni sul tuo utilizzo dei Servizi tramite cookie e / o tecnologie simili come pixel di tracciamento e / o web beacon in conformità con la nostra Politica sui cookie descritta in calce alla presente Informativa Privacy.

Tratto da: https://www.goblins.net/note-legali-privacy-cookie
(CC BY-NC-SA 4.0) La Tana dei Goblin


Ecco, se il database è stato violato un malintenzionato potrebbe avere accesso a questi dati ad esempio.
È per questo che hai il diritto di sapere cosa è successo.

 

[moebius86]

Con questo lungi da me l’intento di fare un processo a tgd peró esigo e credo di farlo a nome di tutta la community spiegazioni meno vaghe di “Non allarmatevi, è un problema tecnico”, ovviamente non appena gli incaricati saranno in grado di fornircene.

 

[Izio]

esigo e credo di farlo a nome di tutta la community

A nome mio, no... grazie

Poi fai supposizioni con toni forti

Presumibilmente direi che c’è stato un furto degli indirizzi email degli utenti

Invece le mail non sono indirizzate direttamente all'indirizzo personale, ma tramite sistema di messaggistica interna del sito. Quindi se c'è una supposizione da fare è proprio che i dati personali, mail compresa, siano al sicuro.

Comunque aspettiamo (tranquillamente se ci riusciamo) comunicazioni dalla redazione

 

[phalanx]

Con questo lungi da me l’intento di fare un processo a tgd peró esigo e credo di farlo a nome di tutta la community spiegazioni meno vaghe di “Non allarmatevi, è un problema tecnico”, ovviamente non appena gli incaricati saranno in grado di fornircene.

Non da parte mia, mi fido di quanto detto dallo staff.

 

[moebius86]

Una supposizione se è tale non puó avere toni forti, ti prego di leggere bene cosa ho scritto finora e giá che ci sei di cercarti anche il primo thread aperto su quanto accaduto (da me) ben 2 ore prima che qualche admin lo facesse, e che è rimasto senza risposta.

La mail che ho ricevuto io non è un messaggio privato ma una mail vera e propria, pertanto rimane valido quello che ho detto prima.

Per quanto riguarda ció che dice lo staff, mi fideró anche io quando lo staff ci dirà cosa è accaduto. Al momento mi pare di capire non lo sappiano neanche loro con esattezza.
Ps: mi scuso per aver avuto la presunzione di parlare a nome di tutti,d’ora in avanti parlo solo a nome mio.

 

[phalanx]

Beh a dispetto di quanto dici, in realtà non ti stai fidando o ti basterebbero le risposte date fino a questo momento.

 

[Izio]

La mail che ho ricevuto io non è un messaggio privato ma una mail vera e propria, pertanto rimane valido quello che ho detto prima.

Io non ho detto che è un messaggio privato. Ho detto che la mail non è indirizzata all'indirizzo mail privato direttamente.
Quindi, a meno di ulteriori informazioni, si può pensare che il malintenzionato abbia in qualche modo avuto accesso al tool che manda le mail, senza aver avuto accesso agli indirizzi stessi... Da qui a dedurre che il database è stato violato, è un salto non da poco

Ecco, se il database è stato violato un malintenzionato potrebbe avere accesso a questi dati ad esempio

Inoltre, una (prima) comunicazione è stata data in questa pagina, dicendo appunto che i dati personali non sono stati violati

Nessun dato personale è stato compromesso perché le mail sono state inviate attraverso un tool automatico.

mi scuso per aver avuto la presunzione di parlare a nome di tutti,d’ora in avanti parlo solo a nome mio

Ok :approva:

 

[moebius86]

La mail che ho ricevuto io non è un messaggio privato ma una mail vera e propria, pertanto rimane valido quello che ho detto prima.

Io non ho detto che è un messaggio privato. Ho detto che la mail non è indirizzata all'indirizzo mail privato direttamente.
Quindi, a meno di ulteriori informazioni, si può pensare che il malintenzionato abbia in qualche modo avuto accesso al tool che manda le mail, senza aver avuto accesso agli indirizzi stessi... Da qui a dedurre che il database è stato violato, è un salto non da poco

Ecco, se il database è stato violato un malintenzionato potrebbe avere accesso a questi dati ad esempio

Inoltre, una (prima) comunicazione è stata data in questa pagina, dicendo appunto che i dati personali non sono stati violati

Nessun dato personale è stato compromesso perché le mail sono state inviate attraverso un tool automatico.

mi scuso per aver avuto la presunzione di parlare a nome di tutti,d’ora in avanti parlo solo a nome mio

Ok :approva:

.

Sai come funziona un SMTP? Se tracci il traffico in uscita riesci tranquillamente a tenere un log con l’indirizzo dei singoli destinatari (più eventuali informazioni sulla ricezione, sull’apertura, etc).

Ora se a te non importa che il tuo indirizzo email sia stato esposto ad un invio di spam è un conto ma minimizzare non mi pare corretto.

Ragazzi io credo di aver scritto correttamente in italiano, non ho fatto deduzioni ma solo supposizioni (notare il se in ogni mia frase), per quanto ne so io potrebbe anche non essere stato violato il db del forum ma un semplice file xls con gli indirizzi email degli iscritti alla newsletter sul pc di un admin, ribadisco che voglio soltanto che ci si avverta, a controlli conclusi, in merito a cosa è successo.

 

[traico7]

A nome di tutta lo community posso dire che....

Ah, no aspè...

A nome mio e soltanto mio, posso dire che non me ne frega un emerito niente (la parola nella mia testa era un'altra) tanto i nostri dati sensibilissimissimissimi sono stramaledettamente spiattellati in tutto il web...

(Sto scherzando eh.. Che poi mi insultate..)

Però è vero che non me ne frega niente.. Siamo (quasi) tutti iscritti a decine di siti e questo tipo di attacchi sono all'ordine del giorno

 

[Izio]

Sai come funziona un SMTP? Se tracci il traffico in uscita riesci tranquillamente a tenere un log con l’indirizzo dei singoli destinatari (più eventuali informazioni sulla ricezione, sull’apertura, etc).

Quindi la tua supposizione, ora, è che qualcuno possa avere usato un tool per mandare spam a degli indirizzi di mail, senza avere accesso ad essi, ma poi abbia utilizzato uno sniffer per riuscire a risalire agli indirizzi stessi...

Vabbè... In questo caso, non ho più niente da aggiungere. Mi fermo qua...

Ora se a te non importa che il tuo indirizzo email sia stato esposto ad un invio di spam è un conto ma minimizzare non mi pare corretto.

Io sto minimizzando solo la tua esagerazione...
Spam ne ricevo decine al giorno. Quindi, a me, sapere che qualcuno ha utilizzato in modo inappropriato un tool per mandami dello spam, senza avere comunque il mio indirizzo, sì, non importa.

 

[moebius86]

Sai come funziona un SMTP? Se tracci il traffico in uscita riesci tranquillamente a tenere un log con l’indirizzo dei singoli destinatari (più eventuali informazioni sulla ricezione, sull’apertura, etc).

Quindi la tua supposizione, ora, è che qualcuno possa avere usato un tool per mandare spam a degli indirizzi di mail, senza avere accesso ad essi, ma poi abbia utilizzato uno sniffer per riuscire a risalire agli indirizzi stessi...

Vabbè... In questo caso, non ho più niente da aggiungere. Mi fermo qua...

Ora se a te non importa che il tuo indirizzo email sia stato esposto ad un invio di spam è un conto ma minimizzare non mi pare corretto.

Io sto minimizzando solo la tua esagerazione...
Spam ne ricevo decine al giorno. Quindi, a me, sapere che qualcuno ha utilizzato in modo inappropriato un tool per mandami dello spam, senza avere comunque il mio indirizzo, sì, non importa.

Ascolta, non so quali siano le tue competenze nel settore ed è solo per questo che ti chiedo se sai come funziona o meno qualcosa, non fraintendermi. Cercando di essere educato con uno sforzo probabilmente maggiore di quello che stai facendo tu nel parlare con me,
ti faccio un esempio pratico di due ipotetici scenari che potrebbero essersi verificati:

a) un elenco di indirizzi email è stato trovato da un tool o da una persona ed è stato utilizzato per l’invio della mail massiva da un pc con un SMTP. Il fatto che l’elenco fosse accessibile non lo rende per forza human readable, ma un smtp di terze parti tipo mailchimp potrebbe in post-invio aver fornito info in più. Non credo sia successo questo in quanto la mail ha il template delle comunicazioni di TdG

b) qualcuno ha avuto accesso allo strumento con il quale si inviano le comunicazioni ufficiali (non so se si tratta di un pannello esterno al sito, di un software o di un’area del forum accessibile solo ad addetti ai lavori) e lo ha utilizzato a proprio piacimento. In questo caso la mail è partita dal server da cui partono le mail di TdG e gli admin sapeanno dirci qualcosa in più sull’eventuale esposizione dei dati.

Analizzando gli header della mail si dovrebbe riuscire a carpire qualche informazione in più anche sul server di invio.