sinceramente anche io lo uso da 20 anni. ho 3 indirizzi ma usavo più spesso quello di libero sempre tramite client e app ed infatti non sapevo nemmeno che faccia avesse l'home page con le "classiche" notizie click bait. fatta questa premessa, ed essendo esso un servizio gratuito di cui ho usufruito senza particolari disservizi per molto tempo, non mi farò nessun problema a passare ad altro non appena la situazione sarà ristabilita.
Disservizio email Libero e Virgilio 23/01/2023
[cancellato]
edofullo Veramente volete avere un provider di posta (per cose serie) che riempie la homepage di cose così?
Beh, non è molto diversa da quello che cerca di propinarti Microsoft di default in Edge. È che a torto o ragione, il marketing pensa che è quello che vuole la "gente". E ormai trovi buona parte di queste fesserie anche su testate che dovrebbero essere serie, ma probabilmente sono considerate clickbait che funzionano e portano soldi. Del resto, il servizio "gratuito" qualcosa e qualcuno deve pagarlo. Probabilmente con quello che è successo avranno un drastico calo di utenti e le scemenze in home page aumenteranno.
greatkingrat premesso lo stesso disclaimer di @edofullo, direi che buona parte della sua bad reputation dipenda dal fatto che - soprattutto nei lustri scorsi - sia stato uno dei veicoli di diffusione delle peggio cose, vuoi per le loro policy di sicurezza/utilizzo molto permissive (vedi server smtp), vuoi perchè più di una volta pare i loro sistemi siano stati violati (vedi email malevole/spam con origine indirizzi libero.it mandati ai contatti in rubrica, anche da account inutilizzati e/o mai configurati su client di posta), vuoi perchè essendo un servizio gratuito tra i più anziani (e in passato facilmente attivabile anche da bot) conta milioni di account, spesso usati in modo improprio (comportando non di rado che gli IP dei loro server finiscano nelle blacklist principali).
Aggiungici un sistema di filtraggio della posta (sia in uscita che in entrata) piuttosto promiscuo (aka Antispam di Sbirulino) unito ad un volume fastidioso di email di auto-promozione (leggasi Spam), che si aggiunge ad un'interfaccia webmail da sempre poco fruibile (e impestata di contenuti superflui), limiti di spazio d'archiviazione (rivisti solo dopo diversi anni dall'avvento di Gmail) e limiti di utilizzo nel tempo introdotti (nel tentativo di calmierare alcuni dei problemi di cui sopra).
Credo vada poi anche detto che, per chi ha più anni sulle spalle, LiberoMail come Virgilio.it, sono account dai più creati agli albori "dell'Internet di massa" (fine anni '90 primi anni 2000), quindi nel tempo sostituiti con servizi di posta più completi, fruibili ed affidabili, il che - unito alle considerazioni di cui sopra - contribuisce alla nomea che traspare da alcuni commenti. Tradotto, in pochi usano ancora questi account, oppure li tengono vivi solo come "junk-mail recipient" da utilizzare all'occorrenza.
Questo vale anche per altri servizi storici gratuiti naturalmente, tipo yahoo.
[cancellato] Beh, non è molto diversa da quello che cerca di propinarti Microsoft di default in Edge
Infatti di certo non aiuta alla loro immagine, ma loro sono enormi e per loro è una goccia in un mare.
Anche loro comunque non hanno fatto una gran bella figura con bing/internet explorer/edge
[cancellato] E ormai trovi buona parte di queste fesserie anche su testate che dovrebbero essere serie
Si ma sono testate giornalistiche, non è una azienda che si occupa di e-mail/connettività che si inventa testata giornalistica di gossip per fare qualche soldo.
[cancellato] Del resto, il servizio "gratuito" qualcosa e qualcuno deve pagarlo.
Assolutamente, io non ho mai detto che sono un servizio pessimo (anzi), ho commentato a un utente che chiedeva perchè su un forum tecnico avessero una reputazione così pessima.
Per me questa è la risposta.
- Modificato
od1n0 ma, più che altro, a me lascia perplesso il metodo/logica che viene riportato nell'articolo per quanto riguarda il "breach detector" di Twitter. Hanno evidenza che un account email è (de facto) compromesso ed è stato utilizzato per registrare un account Twitter con la stessa password. Per "sopperire" a questo hanno disattivato l'account Twitter e, per riattivarlo, mandano un codice di attivazione/verifica all'indirizzo email compromesso? 
..forse sono io che non capisco, ma che senso ha? Se posso accedere a quell'account email compromesso posso riattivare l'account Twitter compromesso anche se non sono il proprietario di quegli account! 
mah..
No, non ne faccio assolutamente una questione personale, ci mancherebbe altro.
Ai tempi in cui aprii la casella su Inwind il portale era di proprietà dell'azienda e aveva una bella community che non è rimasta al passo coi tempi.
Che la home page di Libero sia piena di schifezze lo so anche io ma accedo tramite link diretto o tramite client, la cosa mi interessa poco.
Posso dire che anche Microsoft mi inviava le bing news il cui contenuto è piuttosto discutibile e alla fine ho disattivato l'invio.
Il mio personale giudizio è solo sul servizio di posta che, fino ad oggi, ha risposto gratuitamente alle mie esigenze.
- Modificato
DerAdler perche' presumono che le password utilizzate siano state usate piu' volte su piu' servizi web .
Quindi il breach lo hanno fatto su qualcuno di questi servizi web. Non sono teoricamente le password dell'accesso alla mail di libero a meno che l'utente (utonto) non abbia usato la stessa password pure per l'accesso email (cosa possibile).Insomma hanno approfittato del clamore del disservizio di libero per vendere password di vecchi databreach che non sono correlati con l'accesso alla mail di libero . Di libero teoricamente c'e' solo la mail.
DiegoArmando82 Effettivamente sarebbe interessante conoscere la fonte
- Modificato
od1n0 Ripeto magari capisco male io, ma l'articolo parla chiaramente di account Libero compromessi, per i quali sono disponibili utente e password. Il sistema "breach detector" di Twitter ha individuato tra questi account compromessi account Twitter registrati con quelle caselle di posta Libero e che hanno la stessa password anche per Twitter. Quindi con le credenziali di accesso all'account compromesso di Libero accedevi anche a Twitter. Per sicurezza hanno disattivato questi account, chiedendo al primo accesso una procedura di verifica, che però consta nel mandare un codice/OTP di verifica all'indirizzo email compromesso. Boh, a me mi sembra il cane che si morde la coda.
Riporto i passaggi dell'articolo (con in grassetto le parti rilevanti)
Quello che si è potuto notare, per esempio, è che di questa lista molte email sono state utilizzate per iscriversi a servizi differenti, come per esempio Twitter e, purtroppo, alcune di queste iscrizioni sono state effettuate utilizzando proprio la medesima password riportata nel leak, quindi appartenente (presumibilmente) ad altro servizio Web.
Sono state effettuate delle verifiche, su un campione di email presenti nel leak e, proprio prendendo in esame l’esempio di Twitter, quest’ultimo ha restituito diversi casi di positività all’uso di quelle password.
Le buone notizie, in questo caso, arrivano proprio da Twitter stesso che, grazie all’implementazione, nei propri standard di sicurezza, dell’utilizzo di servizi di breach detector, ha potuto segnalare tutti gli utenti che conservano ancora una password presente su questo leak, con l’obbligo di cambiarla al successivo login utile.
- Modificato
DerAdler io quello lo interpreto come account che hanno come user la mail di libero e password del servizio (es twitter) . Poi che l'iscrizione l' ha fatta l'utente vero utilizzando per iscriversi la stessa password che ha usato per iscriversi ad altri servizi web. Hanno recuperato le password da questi altri servizi ad esempio tramite tecniche di sql injection.Quindi gli account violati non sono quelli di posta di libero ma dei servizi a cui l'utente si e' iscritto fornendo come riferimento mail la mail di libero per la registrazione (che poi spesso diventa lo username).Certo se ha usato la stesas password anche pere l'account di posta allora pure quello e' violato.
- Modificato
DerAdler si. Ti riporto l'estratto delle origini che presumono:
"Dunque, da dove arriva il data leak? “Difficile dirlo”, dice Paolo Dal Checco a CyberSecurity360, “sono credenziali ottenute anche da attività di phishing di utenti Twitter che hanno email Libero, per esempio”.
Da altre analisi effettuate, abbiamo potuto riscontrare che altre plausibili origini di questo leak, vista la storica età, sono per esempio estrazione di dati, tramite tecniche di SQL Injection, operate su siti Web locali non concepiti secondo le basilari regole di sicurezza informatica.
Ma le password in chiaro? Purtroppo si è potuto riscontrare che in alcuni casi, anche recenti, molti siti Web archiviano le password degli utenti senza tecniche di hashing, restituendole quindi sempre in chiaro."
Io ho abbandonato Libero dopo che il mio indirizzo era stato usato come spoofing per inviare spam e truffe ai miei contatti, cosa successa anche ad altri miei conoscenti e parenti. Certo è successo diversi anni fa e magari adesso hanno anche risolto l'inconveniente, ma hanno dato l'idea che i metodi di prevenzione e autenticazione delle email lasciassero a desiderare. Una volta privata Gmail e tutti i servizi correlati, nonché l'interfaccia notevolmente migliore, davvero non ho più avuto motivo di tornare a usare Libero, che ho tenuto a quel punto solo per registrarmi a siti di cui ho scarso interesse e con propensione a inondare di spam.
- Modificato
od1n0 L'articolo in apertura dice:
gira in Rete un archivio di combo relative ad elenchi email e password basate sul dominio @libero.it”.
diciamo che non viene detto in modo esplicito che quella combinazione indirizzo email e password permetta di accedere agli account LiberoMail, ma dato che l'origine del leak non è certa, non si può nemmeno escludere che (quantomeno parte di questi 573.000 account) provenga direttamente da account Libero (e quindi non solo servizi terzi registrati usando indirizzi email libero).
Senza ignorare il dettaglio che se un utente ha usato la password "esposta" abbinata a quell'email Libero anche come credenziali dell'account Twitter (oltre che su altri ipotetici servizi web), è piuttosto probabile che l'abbia usata anche per l'account LiberoMail.
In altre parole, su 573K indirizzi @libero.it presenti in questo leak, converrai che - quantomeno per una percentuale rilevante - la password presente in quella lista permetterà di accedere anche al relativo account LiberoMail. Tradotto, questa percentuale sono account compromessi. Inviare un'email di verifica potenzialmente ad un account compromesso è una modalità opinabile per verificare l'identità di chi riattiva l'account disattivato di Twitter.
