HO Mobile

HO Mobile è stato hackerato! Ecco cosa è successo.

In tantissimi, su Instagram mi avete richiesto di parlare della fuga di dati dell’operatore HO. Mobile. Pensate che io inizialmente non volevo neanche trattarlo perché comunque è un operatore relativamente di nicchia, ma a quanto pare non così tanto. Ho deciso cosi di scrivere questo articolo approfondito su cosa è realmente successo. Ho Mobile è stato hackerato!? facciamo chiarezza.

Innanzitutto partendo proprio dalla base: che cos’è ho mobile? è un operatore smart italiano, principalmente noto per essere il sotto brand di Vodafone Italia. Si, in una sola parola è l’operatore low cost di Vodafone.

Nel 2017 quando esplose Iliad, che fu il primo operatore low cost con questa filosofia, Vodafone si rese conto che non poteva starsene a guardare mentre questi nuovi operatori, animati da nuove filosofie, dominavano il mercato; e quindi ha lanciato Ho mobile come competitor di Iliad.

Questi nuovi operatori si stanno diffondendo a macchia d’olio sul territorio principalmente per due motivi:

Il primo è che sono degli operatori più Smart quindi più “al passo con i tempi” perchè cercano di velocizzare alcune operazioni che mentre prima magari con altri operatori potevano essere complicate, qui invece sono state digitalizzate e automatizzate ma soprattutto il motivo principale è che in teoria questi nuovi operatori Smart promettono delle tariffe veramente vantaggiose a prezzi molto bassi. (In teoria)

Perché poi lo sappiamo il tornaconto c’è sempre. Queste fantomatiche offerte vantaggiose sono soltanto per chi proviene da altri operatori low cost ma per chi invece proviene da quelli tradizionali non sono poi così vantaggioso ma questa è un’altra questione.

Ho Mobile è stato hackerato? Vi spiego cosa è successo.

Circa 2 giorni fa in un forum del Dark web, che ospita uno tra i tanti mercati neri on-line; quindi vendita di materiale illegale sostanzialmente, è comparso questo annuncio di vendita da parte di un privato, che sostiene di avere in mano l’intero database di ho mobile.

Per chi fosse poco familiare con il concetto di database; sostanzialmente tutti i siti web che ci chiedono di registrarsi quindi quel processo dove dobbiamo inserire: nome, cognome, e-mail, password etc, alla fine quei dati andranno salvati da qualche parte.

Il database è esattamente questo. Una specie di maxi libro virtuale ovviamente che racchiude tutti i dati degli utenti registrati alla piattaforma. Di solito è criptato ma a quanto pare in questo caso non lo era poi così tanto.

Nello specifico qui sotto, trovi una lista di tutti i dati che sono stati rubati ad un utente vittima dell’attacco.

 

Come vedete sono tantissimi, si comincia con la data di nascita, l’e-mail, se l’e-mail è stata verificata, l’indirizzo, l’indirizzo fisico, la città e tanti tanti tanti altri dati; tra cui ovviamente anche quelli relativi alla SIM; perché è un gestore telefonico quindi mettono nello stesso database, il numero di telefono, il codice PIN, il codice PUK, il numero di serie della SIM e tanti altri altri dati.

Quanti dati sono stati rubati? A quanto viene venduto il database di Ho Mobile?

In tutto questo pacchetto rubato sarebbero presenti i dati di circa 2,5 milioni di utenti italiani e l’intero pacchetto sarebbe in vendita per circa €50.000 che, considerato l’entità del danno è anche poco, circa €0,02 a utente.

Poi c‘è chi dice che in teoria c’è scritto 2,5 milioni di dati rubati; quindi 2,5 milioni non sono le persone ma la mole di dati quindi effettivamente le persone siano di meno. In entrambi i casi sono comunque tanti!

Questi dati come avrete sicuramente capito sono importantissimi. Considerate tra l’altro che il malintenzionato responsabile di tutto questo sul Dark web ha reso pubblici i dati di 14 di questi account; con le informazioni sensibili in chiaro, che ovviamente sono stati censurati in un secondo tempo. Questo come prova per dimostrare a tutti che questi dati effettivamente siano reali.

Purtroppo ci arriva la conferma da alcuni dei proprietari di questi account che questi dati siano effettivamente legittimi e combaciano con quelli che hanno inserito. Questi 14 account sono stati quindi violati e sono effettivamente nelle mani del malintenzionato.

Sul web si leggono tantissimi articoli atti a rassicurare gli utenti; anche se in realtà la rassicurazione numero uno che dovrebbe venire da Vodafone non è ancora arrivata. Vodafone mantiene più o meno in silenzio stampa e per il momento NEGA che vi siano stati degli attacchi.

Quale sarebbe lo scopo del furto?

Ho mobile

Queste teorie atte a rassicurare la gente sono anche molto giuste, come per esempio quella che afferma che non è detto che siano cosi tanti gli utenti colpiti. Per il momento di certezza ce l’abbiamo soltanto sui 14 che sono stati resi pubblici e che di base uno che vende identità rubate sul Dark web non è un commerciante qualunque che vende candele ma è un truffatore.

Quindi è molto probabile che stia cercando di truffare anche un ipotetico cliente; affermando appunto di avere molti più dati sensibili di quelli che effettivamente possiede oppure che abbia inserito una serie di dati falsi per gonfiare questo database rubato e venderlo ad un prezzo maggiore.

Io sono d’accordo con tutto questo però vorrei dire che appunto come ho detto prima anche se non fossero tutti questi utenti nei guai; abbiamo comunque la conferma che qualcosa di male ai server di Ho Mobile è successo; dato che 14 di questi account sono già pubblici.

Quindi Vodafone non confermerà anche che c’è stato un attacco Hacker, però a quanto pare qualcuno lo ha rivendicato, perchè qualcosa è successo; 14 di questi profili sono già pubblici quindi non è che serve molto altro per capire che potenzialmente ogni utente Ho può essere nei guai.

Cosa rischia il cliente di Ho Mobile?

Non tanto perché in questi dati c’erano: indirizzo,nome,cognome, codice fiscale, data di nascita; che già di per sé è molto poco gradevole e potrebbe portare a conseguenze di furti d’identià ma più che altro perché tra i dati violati di Ho; c’era anche l’IccID che è un po’ come se fosse il numero di serie di una scheda SIM.

Chi è in possesso di questo numero altamente privato legato in modo univoco ad ogni scheda SIM; può eseguire il cosiddetto SIM SWAP, ovvero il trasferimento del numero di telefono di quella SIM, su un’altra scheda SIM.

È esattamente quello che succede quando andate in un negozio perché volete cambiare operatore e il gestore vi dice: “Non ti preoccupare puoi conservare il vecchio numero anche sulla nuova SIM“. Ecco fanno esattamente quest’operazione. Quindi il numero potrebbe essere trasferito su un’altra SIM ed essere di fatto in mano, in pieno controllo, al proprietario di quella SIM.

Il fatto che abbia il controllo del vostro numero non è pericoloso soltanto perché magari può fare degli scherzi telefonici ma più che altro per l’autenticazione a due fattori.

Avete presente i siti che ti dicono: anche se indovini la password vi invieremo un SMS al tuo numero con un codice univoco, e soltanto azzeccando quel codice potrai entrare?

Esempio: Siti bancari, Facebook, Instagram, Whatsapp etc. Se hanno il controllo del vostro numero possono anche leggere gli SMS che arrivano su quel numero.

Quindi senza girarci troppo intorno che cosa fare se siete utenti Ho, oltre ad avere paura? Se da un lato abbiamo Vodafone che non conferma nulla, dall’altro lato abbiamo 14 utenti già vulnerabili in chiaro e chissà quanti altri potenzialmente vulnerabili.

Si sa che comunque il potenziale di questo attacco è molto alto. Quindi se per il momento con la vostra SIM e il vostro numero HO, non state avendo nessun tipo di problema (SMS e chiamate sospette; messaggi che vi informano che il vostro numero di telefono sta per essere trasferito su un’altra SIM come ad esempio è capitato a questo utente che ha diffuso i messaggi su internet; messaggi di autenticazione a due fattori su siti che conoscete come ad esempio Facebook,Instagram,Telegram,Whatsapp etc)

Come capire se si è stati colpiti? Come proteggersi?

Se non avete ricevuto nessuna di queste “molestie” tramite numero di telefono, potete anche per il momento, non fare nulla perché comunque capisco che non tutti abbiamo voglia di cambiare numero di telefono così a caso.

Se invece però avete notato anche solo uno di questi movimenti sospetti che vi ho appena citato e non ne riconoscete l’autenticità, quindi non siete stati voi l’artefice o peggio ancora se il vostro telefono con dentro la SIM di HO. non riceve ad un certo punto più il segnale; non vi fa fare più chiamate o inviare messaggi; allora potete iniziare a spaventarvi sul serio e procedere con la disattivazione del numero (come prima cosa),disattivate il numero e spaccato in due quella SIM.

Cosa ancor più importante, cambiate il vostro numero di telefono su tutti siti web ai quali siete registrati, inserendo quello nuovo che vi farete in seguito alla disattivazione di quello vecchio. (Possibilmente con un’altro operatore).

Ti Ricordo Che…

Per qualsiasi dubbio o incertezza non dimenticate che ci potete contattare attraverso i nostri gruppi ufficiali. Potete farlo sia tramite il nostro gruppo Facebook, che con gli altri gruppi social a nostra disposizione, come ad esempio il nostro gruppo Telegram. 

Se vuoi rimanere sempre aggiornato, unisciti al nostro canale Telegram e seguici su Instagram

Hai finito di leggere? Torna alla Home Page

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: