E non c’ è stata alcuna comunicazione ufficiale.
Una delle mie prime email fu creata su email.it.
Il servizio gratuito è pessimo… ci sono talmente tanti difetti che è quasi tragicomico elencarli:
- La protezione antispam è un colabrodo: se becca qualcosa, è per sbaglio
- L’account viene eliminato se non entri ogni 30 giorni (o 90?)
- Anche se c’è la possibilità di accesso tramite POP3, tutti gli indirizzi IP di Google sono in blacklist, impedendo l’importazione in Gmail
- Viene applicata una tecnica di Greylisting molto pesante a tutte le mail in arrivo. La tecnica, consiste nel rifiutare tutte le email in arrivo con un messaggio di errore “server occupato, riprova tra un paio d’ore”. In teoria, questo dovrebbe far desistere gli spammer, che non sprecano risorse per il secondo tentativo di consegna. In realtà, gli spammer usano server SMTP compromessi, quindi non gliene frega nulla di risparmiare risorse (tanto non sono loro a pagare), quindi tutto ciò che si ottiene è un ritardo costante di ORE nella ricezione di email. Ti mandano un codice di conferma per un login? Auguri, quando lo ricevi è già scaduto da un’ora!
…però ci sono un po’ affezionato: la dò a giro per i siti non importanti, la vado a controlalre una volta a settimana.
Il 14 aprile però è successa una cosa strana. Quando registrai la casella secoli fa (forse addirittura 15-20 anni fa??), usai dati palesemente falsi… il nome del mio vicino di casa con il cognome dell’altro vicino di casa. Questa email usava questa combinazione di dati che, malgrado l’avessi scritta solo una volta oltre un decennio fa, mi risultava comunque familiare!
Sono rimasto un po’ spiazzato. Come hanno fatto a fare il collegamento con il nome? Mi hanno hackerato la mail? Ho guardato a giro, non c’è alcun pannello di controllo dove è possibile sapere il nome del cliente. Solo email.it è in possesso di questa informazione, e non appare da nessuna parte del sito.
E ho cercato bene!
Alla fine ho lasciato perdere.
Oggi per caso, vedo un articolo di quasi tre settimane fa su Il Sole 24 Ore: sono stati hackerati in modo ininterrotto dal 2017!
Sapevano benissimo dell’attacco, in quanto l’hacker li stava ricattando, ma non hanno fatto niente! Nessuna mail “ehi, è meglio cambiare la tua password, per sicurezza”!
La morale della storia è che ora, disponibili sul mercato nero, ci sono 600mila credenziali email+password di utenti email.it (e per chi paga di più, anche il contenuto di tutti i messaggi… meno male che la mia casella è perlopiù piena di spam basta)
Se avete un account lì sopra, cambiate la password il prima possibile! Se la usate da altre parti, cambiatela anche lì!
Aggiornamento luglio 2022: purtroppo questo post per qualche motivo attira le attenzioni dei bot, che commentano 50 spam al giorno… chiudo i commenti, è possibile continuare sul forum.