Connect with us

Hi, what are you looking for?

Cybersecurity

Horde: il sevizio di posta elettronica soffre di gravi problemi di sicurezza

Se utilizzate il servizio di posta elettronica Horde regolarmente, tenete gli occhi aperti. Stando ad alcune ricerche condotte da Numan Ozdemir, il sistema soffrirebbe di molte vulnerabilità. Buchi di sicurezza che rendono estremamente facile mettere le mani su tutte le vostre comunicazioni. A quanto pare, basterebbe cliccare sul link di un email.

Non è però chiara la natura di questo messaggio. Cosa c’è scritto al suo interno, cose del genere. Per questo motivo, se trovate una mail sospetta, evitate di cliccare qualsivoglia link al suo interno. Fatto questo avviso, vorrei parlare di un altro lato di questa storia, che è parecchio strana ed incomprensibile.

Advertisement. Scroll to continue reading.

Ozdemir ha dichiarato al sito di The Verge che, una volta fatta questa scoperta, avrebbe contattato direttamente il team che gestisce Horde per permettere a chi di dovere di risolvere la situazione. Tutto ciò è avvenuto durante il mese di maggio. Ma, fino ad oggi, il team non si è fatto ancora sentire. In sintesi, non ha inviato nessuna risposta al ricercatore.

Come se non bastasse, Ozdemir ha sottolineato che, nonostante l’ultimo aggiornamento di Horde risolva alcune delle vulnerabilità del servizio, non risolve completamente la situazione. Sinceramente sembra una situazione paradossale. Non ci vuole un genio per capire che Horde ha tutto l’interesse di eliminare questi buchi di sicurezza.

Ma, per qualche motivo ignoto, non l’ha ancora fatto. Anche The Verge ha provato a contattare Horde. Il risultato? Nemmeno il sito ha ricevuto risposta in merito. A questo punto non è chiaro come mai la società si stia comportando in questo modo. Se l’ultimo aggiornamento del servizio risolve qualche falla, significa che come minimo è a conoscenza del problema.

Advertisement. Scroll to continue reading.

Impossibile capire invece come mai non si degni di rispondere a nessuno. Potrebbe quantomeno rilasciare delle dichiarazioni ufficiali in merito. Invece niente, silenzio assoluto. Sia il sito ufficiale che i canali social non vengono aggiornati da un po’. A questo punto viene da chiedersi cosa stia succedendo.

Dubito che la società abbia chiuso i battenti di punto in bianco, per diversi motivi. Il primo è semplice, l’avrebbero comunicato. Inoltre il loro servizio è ancora attivo. Proprio per questo motivo non mi capacito del comportamento di Horde. Di sicuro non le costerebbe niente rispondere alle mail o quantomeno farsi sentire.

Anche perché parliamo di una vulnerabilità importante e da non sottovalutare. Se non riusciranno a gestire questa situazione a dovere, perderanno molti utenti. E, sinceramente, non mi sentirei nemmeno di biasimarli, vista la situazione attuale delle cose. Ozdemir, parlando con The Verge, ha infatti dichiarato che “è molto facile rubare le mail delle persone“.

Advertisement. Scroll to continue reading.

Certo, forse Horde sta lavorando duramente per risolvere il tutto. Ma, anche se così fosse, l’avrebbe quantomeno dichiarato da qualche parte. Invece questo comportamento diciamo evasivo fa nascere non pochi sospetti. In situazioni del genere, l’unica cosa da fare è risolvere il tutto al più presto. Mentre da maggio la situazione non è cambiata.

In ogni caso, a questo indirizzo potete trovare l’intero studio di Ozdemir. Il ricercatore ha anche inviato un Ticket ad Horde. Anche questo però è rimasto senza risposta e risale a diversi mesi fa. A questo punto l’unica cosa da fare è aspettare e vedere come si evolverà la situazione. Anche se ho paura che le cose non cambieranno molto. Horde ha avuto tutto il tempo per risolvere i bug ma non l’ha fatto. E non riesco a capire perché.

Advertisement. Scroll to continue reading.
Written By

Comments

You May Also Like

Economia

La PEC è diventato ufficialmente uno strumento che permetterà all’Italia di snellire i processi burocratici e ad abbattere le emissioni di CO2 causate dalla...

Cybersecurity

Metamorfo è il nuovo malware scoperto da Bitdefender che ha colpito l settore bancario. La diffusione è avvenuta tramite documenti Office manipolati e distribuiti via email. Il...

Cybersecurity

Il Digital Millennium Copyright Act è una legge degli Stati Uniti d’America che protegge la proprietà intellettuale su internet, ma non solo. Digital Millennium...

Cloud

Binance Cloud è il nuovo servizio di scambio di cryptovalute lanciato da Binance Holdings Ltd, una della più grandi piattaforme di trading di cryptovalute...

Advertisement