Ha dell'incredibile l'ultima operazione di hacking avvenuta su suolo italiano negli ultimi giorni, quando un individuo di 24 anni è riuscito a introdursi nei sistemi informatici di Italiaonline e rubare i dati di accesso alle email di più 1.400.000 utenti con caselle di posta appartenenti ai servizi Libero Mail e Virgilio Mail. Incredibile per l'entità del bottino ottenuto, per il fatto che la posta di Libero era già stata violata almeno un'altra volta, ma soprattutto per la tipologia di attacco portato, in apparenza abbastanza banale.

Secondo la ricostruzione degli eventi fatta dal Corriere della Sera, l'hacker avrebbe infatti agito indisturbato lavorando a più riprese da un bar scelto per la sua vicinanza con la sede del gruppo ad Assago, alle porte di Milano. L'unico indizio che poteva far sospettare delle sue attività — e che ha effettivamente portato poi al fermo da parte dei carabinieri di Assago — era la presenza di una vistosa antenna collegata al laptop, che serviva appunto a captare da lontano il segnale WiFi della rete aziendale sotto attacco. L'hacker — un milanese di 24 anni studente di giurisprudenza — non avrebbe agito per conto proprio, ma agli ordini di committenti rimasti ancora ignoti che lo avrebbero contattato su un canale Telegram offrendo per le operazioni un compenso in Bitcoin. Anche per questo motivo resta poco chiaro come l'hacker abbia ottenuto l'accesso iniziale alla rete: potrebbe aver violato il sistema o semplicemente aver ottenuto la password di rete da un dipendente interno o dai suoi contatti su Telegram.

Sta di fatto che una volta inseritosi nella rete WiFi di Italiaonline, si è poi fatto strada nel sistema informatico del gruppo fino ad arrivare alle centinaia di migliaia di credenziali degli utenti che ogni giorno usufruiscono dei servizi di posta elettronica forniti dal gruppo. L'azienda — ha riferito sempre il Corriere — si è affrettata a chiarire che il sistema anti intrusione messo a guardia degli indirizzi di posta ha imposto subito agli utenti colpiti di cambiare la propria password di accesso per rendere inutilizzabili le credenziali rubate, ma anche che finora "non ci sono utenti che abbiano segnalato accessi indesiderati alla propria posta".

La rassicurazione però ha un valore relativo: intanto è passato troppo poco tempo dal fattaccio per valutarne la gravità basandosi sul numero di segnalazioni pervenute. Inoltre le combinazioni di email e password rubate hanno un valore che va ben oltre la consultazione della posta elettronica sui portali messi a disposizione dall'azienda: gli utenti colpiti dalla vicenda e abituati a riutilizzare ovunque la stessa password (una pratica sconsigliata ma purtroppo frequente) potrebbero infatti trovarsi violati gli accessi ai propri sistemi di home banking, ai social network e in generale a tutti i servizi online i cui profili utilizzano la medesima parola d'accesso. Il consiglio per queste persone è ovviamente di cambiarla al più presto anche su questi portali.