Alzi il mouse chi non conosce il servizio Memotel di Telecomitalia.

E’ un servizio di segreteria telefonica centralizzata che sostituisce la buona vecchia segreteria a nastro che magari conservate ancora in qualche cassetto.
Ho pensato al Memotel proprio ieri, scherzando con un collega sui buchi di sicurezza di quel servizio: praticamente ogni abbonato Telecomitalia che lo utilizzi ha abilitato per default la consultazione della segreteria da qualsiasi telefono. E’ sufficiente comporre il numero dell’abbonato, attendere la risposta della segreteria, premere cancelletto (#), digitare il PIN … per avere accesso ai messaggi registrati.

Il PIN preimpostato è 1234 e ovviamente una discreta fetta di utenti (mia percezione, non ho statistiche ufficiali) non l’ha mai cambiato, nè sospetta che esista la possibilità di una consultazione da remoto (quanti leggono i manuali di prodotto?).

Poco male: al più si rischia di lasciare libero accesso alla propria segreteria …

Io però non sono più cliente di Telecomitalia da un pò (unbundled) e stavo investigando la possibilità di avere un servizio di segreteria telefonica analogo con Tiscali voce, mio attuale fornitore.
PIN a parte ovviamente .. (forse).

Ho scoperto ieri che ogni abbonato Tiscali voce ha a disposizione un pannello di controllo web, da cui è possibile configurare una serie di opzioni sulle proprie linee VoIP.
Fra queste non c’è purtroppo la segreteria telefonica: per motivi a me oscuri il servizio è stato lanciato alla fine dello scorso inverno per i soli NUOVI abbonati a Tandem Free, e poi è completamente scomparso dall’offerta del provider sardo.

Non me ne ero ancora fatto una ragione che … ecco … scopro il portale vocale.
Fichissimo: posso configurare la mia fonia VoIP dal telefono di casa (componendo il 4260) o da un qualsiasi telefono (componendo il numero a tariffazione speciale 199-411260) …

Cosa? Chiunque può accedere alla configurazione del mio servizio fonia? Ci sarà un PIN anche qui!
Eccolo: il PIN si imposta dal pannello di controllo web del servizio voce, ma per cambiarlo occorre conoscere quello vecchio.

Ehm … ma quello vecchio quale sarà?
Se provate a chiederlo al servizio clienti (il 130), vi tocca ripetere la domanda quelle 4-5 volte, perchè è davvero l’argomento troppo di nicchia e finite nella coda lunga delle statistiche del call center. A me à bastata una telefonata per capire che questo aspetto del servizio non è ben documentato. Né sono riuscito a trovare l’ago nel pagliaio del web Tiscali …
Allora sono andato per tentativi (“brute force PIN attack” :-): è bastato comporre 0000 (quattro volte lo zero) per avere accesso, dal portale vocale, alla configurazione del mio servizio voce.

Ovviamente la prima cosa che ho fatto è cambiare il PIN.

Pensate quale danno (economico e non) potete subire se qualcuno si accredita sul portale vocale con il vostro numero e vi trasferisce le chiamate in Cile o verso un 166, giusto per citare le modifiche più scontate.
Vallo a spiegare poi a Tiscali che non eravate voi a modificare il trasferimento di chiamata e a richiedere indietro i soldi di una bolletta milionaria.

Manie di privacy? Forse. Ma intanto cambiatevi il PIN!.

[tags] Tiscali, VoIP, voce, PIN, portale vocale[/tags]