(PubliWeb)
Ad individuare il buco di sicurezza nel sito di Poste Italiane è stato il "cacciatore di bachi" Matteo G.P. Flora. Ecco quanto ha comunicato Flora: "La procedura unificata di accesso che gestisce in modo unificato l'intero palco servizi Web di Poste Italiane (Bancopostaonline.poste.it, registrazioneimprese.poste.it, www.poste.it, registrazione-pa.poste.it) è stata scoperta positiva alla rilevazione di una problematica di sicurezza che consente ad un utente malintenzionato di dirottare l'utente del servizio in modo arbitrario, sottraendolo al controllo del sito web certificante la navigazione e trasportandolo ad un sito arbitrario. Il reindirizzamento, effettuate le procedure di autentificazione, potrebbe ad esempio trasferire l'ignaro utente che riceve una mail contraffatta ad un sito web creato per sottrarre informazioni relative a codici di accesso, password e/o informazioni riservate.". I tecnici di Poste.it sono al lavoro per risolvere il problema. Nell'arco di pochissimo tempo tutto tornerà a posto.