No vabbè...ma che caxxoQuesti di ho sono cosi' imbecilli che come se non bastasse continuano a fornire informazioni e indizi utili ad eventuali soggetti maligni che mirano ad effettuare attacchi informatici contro di loro.
Guardate questo thread qua ad esempio: https://supporto.ho-mobile.it/t5/For...ti/td-p/166428 (l'ho salvato online se dovessero modificarlo o rimuoverlo, trovate la copia qua https://web.archive.org/web/20210108...ti/td-p/166428 )
Il capo "Capo ho.fficina" ha risposto alla persona che ha aperto il thread con un link (come se quella risposta possa essere utile, tra l'altro), solo che sebbene il testo del link sia corretto, il collegamento effettivo porta da un'altra parte... Ossia, credo, porta alla pagina di login che usano per accedere al servizio di posta elettronica che usano internamente
Il che e' un bell'indizio/aiuto per chiunque sia determinato a perpetuare degli attacchi informatici contro la loro societa'.
Questo e' decisamente il colmo e io veramente non capisco come ci sia gente che possa ancora decidere di rimanere con ho dopo tutto questo, in particolare quando (tramite triangolazione) ci sono operatori che offrono piani assolutamente equiparabili (o anche più convenienti, dipende dalle necessita').
Sono contento di aver fatto mnp il prima possibile ed essermene andato dalla barca che affonda. Veramente assurdo!![]()
Dopo aver tanto contribuito alla condivisione di idee e conoscenze, questo glorioso forum non sarà più accessibile dal 30/04/2023. Grazie a tutti/e
Visualizzazione risultati 1,721 fino 1,740 di 2189
Discussione
Hanno bucato il database di HO MOBILE
-
08-01-2021, 22:19 #1721
-
08-01-2021, 22:44 #1722
- Registrato il
- Jun 2012
- Messaggi
- 2,664
-
08-01-2021, 22:51 #1723
Re: Hanno bucato il database di HO MOBILE
Qui consigliano di fare anche una denuncia .... dite che andrebbe fatta?
https://www.firenzetoday.it/cronaca/...ho-mobile.html
-
08-01-2021, 23:02 #1724
- Registrato il
- Oct 2005
- Età
- 35
- Messaggi
- 1,902
-
08-01-2021, 23:28 #1725
- Registrato il
- Oct 2007
- Messaggi
- 997
Re: Hanno bucato il database di HO MOBILE
Qui veramente c’è scritto di presentare un esposto, che è una cosa diversa da una denuncia, e non è specificato nemmeno a chi andrebbe presentato.
Per mia diretta esperienza la polizia postale non raccoglie denunce su questo episodio, e allo stesso modo fanno i Carabinieri. Questo coincide col parere di alcuni legali in rete.
Se poi le cose sono cambiate nelle ultime ore non so.
-
09-01-2021, 00:02 #1726
-
09-01-2021, 00:10 #1727
- Registrato il
- Mar 2016
- Messaggi
- 146
Re: Hanno bucato il database di HO MOBILE
Forse a te che non hai interessi nel perpetuare attacchi contro ho mobile (spero). Per un attaccante, invece, quel link rappresenta un sacco di informazioni potenzialmente utili.
Ti sei accorto che nell'URI postato c'e' anche un token, passato come parametro GET? Non ho fatto un'analisi approfondita ma se e' un token in qualche modo legato a processi di autenticazione o autorizzazione potrebbe essere parecchio grave. In ogni caso, anche se il token non e' legato a processi di autenticazione o autorizzazione e anche se ormai potrebbe essere scaduto, ora e' li', liberamente visibile e soprattutto analizzabile da tutti.
Inoltre, oltre a rivelare pubblicamente la pagina di login del sistema di posta elettronica aziendale (prova a rivelare pubblicamente quello della tua azienda, cosi' vediamo quanto i tuoi superiori e i tuoi clienti sono contenti), ha rivelato il dominio http://www.abramo.com/, che ora sappiamo essere legato a ho mobile.
Non mi dilungo inutilmente in ulteriori analisi, ma anche solo avendo il dominio, si puo' risalire ai dipendenti dell'azienda Abramo, che sembra sia l'azienda a cui VEI SRL (ho mobile) ha appaltato il customer care. Aggiungiamoci un pizzico di social engineering e la frittata e' fatta.
E io non sono ne' un hacker e ne' esperto in sicurezza informatica. Pensa dove potrebbe arrivare qualcuno che ha più' determinazione, più risorse e più conoscenze...
-
09-01-2021, 08:54 #1728
-
09-01-2021, 08:57 #1729
-
09-01-2021, 09:07 #1730
-
09-01-2021, 09:12 #1731
- Registrato il
- Apr 2007
- Messaggi
- 213
Re: Hanno bucato il database di HO MOBILE
Buongiorno, nuovo sms da parte di ho.Mobile. Hanno cambiato il seriale della sim in remoto per ulteriore sicurezza. Questo il testo messaggio che ricevuto:
“ ho. Mobile per la tua sicurezza ha rigenerato il codice seriale della tua SIM. Non e' richiesta alcuna azione da parte tua. Il nuovo codice sara' sempre disponibile inviando quando vuoi un SMS con scritto "seriale" al 3424072211. Per maggiori informazioni vai su ho-mobile.it/nuovoseriale o chiama il 421118. Ci scusiamo per il disagio di questi giorni.”
-
09-01-2021, 09:15 #1732
- Registrato il
- Dec 2009
- Messaggi
- 390
Re: Hanno bucato il database di HO MOBILE
Mi è appena arrivato sms da ho mobile con scritto che hanno rigenerato il seriale della sim.
Non avevo ricevuto sms dei dati sottratti.
Non avevo sostituito la sim nei giorni scorsi.Ultima modifica di stena : 09-01-2021 alle ore 09:21
-
09-01-2021, 09:17 #1733
- Registrato il
- Jun 2012
- Messaggi
- 2,664
Re: Hanno bucato il database di HO MOBILE
Ma come si fa a cambiare il seriale della SIM... per come la intendo io, il seriale è il codice a barre del prodotto SIM, se era possibile cambiarlo, perché hanno invitato la gente ad andare a cambiare SIM (gli costa meno cambiarlo da remoto che cambiare le SIM fisicamente...)?
-
09-01-2021, 09:22 #1734
-
09-01-2021, 09:24 #1735
-
09-01-2021, 09:27 #1736
- Registrato il
- Apr 2007
- Messaggi
- 213
Re: Hanno bucato il database di HO MOBILE
Non mi sembra una buffonata. Nell’avviso dicono chiaramente che il vecchio seriale non è più utilizzabile per le MNP.
https://www.ho-mobile.it/nuovoseriale/
-
09-01-2021, 09:30 #1737
Re: Hanno bucato il database di HO MOBILE
Prova a mandare il messaggio e vedere se arriva un numero che inizia con 8939.
Se così fosse, evidentemente si riesce a "formattare" la sim da remoto, ma in questo modo il cliente è legato ad un numero che non è scritto da nessuna parte, e i meno esperti si troveranno nell'impossibilità di fare mnp.
Si stanno dimostrando sempre più dei dilettanti.
-
09-01-2021, 09:32 #1738
Re: Hanno bucato il database di HO MOBILE
Ma le mnp in corso che fine fanno?
-
09-01-2021, 09:33 #1739
-
09-01-2021, 09:45 #1740
- Registrato il
- Aug 2011
- Messaggi
- 3,421
Re: Hanno bucato il database di HO MOBILE
Comunicato sul sito:
https://www.ho-mobile.it/nuovoseriale/Ho effettuato transazioni positive con: RadaR84,nano73,rossana1985,elmegio5...





Rispondi citando