• Violati i server di 18 università italiane: sottratti dati sensibili

    Università italiane

    A finire sotto attacco ,nella giornata di ieri, sono stati i siti di 18 università italiane. Un “semplice” dump delle banche dati, con cui quelli di Lulzstorm, così si sono firmati gli autori stessi, sono entrati in possesso dei dati sensibili – indirizzi email, password e in taluni casi nomi, cognomi e codici fiscali di studenti, docenti e dipendenti delle 18 università coinvolte – per poi diffonderli via torrent.
    Durante l’attacco nessun disservizio per gli utenti. Magra consolazione, questa, ad un problema che può mettere a serio repentaglio la privacy di migliaia di persone. Una sorta di azione dimostrativa, stando al comunicato diffuso dagli autori dell’attacco, che suona come campanello d’allarme sullo stato di scarsa siicurezza in cui versano i dati sensibili degli utenti, in mano alle università del nostro paese.

    L’avvenuta diffusione dei dati rubati è stata annunciata via Twitter da un account @LulzStorm creato ad hoc, con tre tweet con tanto di link al torrent. Sull’identità degli autori dell’attacco si sa ancora poco e nulla, la sigla “LulzStorm” rievoca il “Lulzsec” legato agli Anonymous, ma ad oggi è niente più che una supposizione tutta da verificare.

    Il comunicato di LulzStor: se l’incipit ha molto di “autocelebrativo”

    oggi è un grande giorno per noi, pessimo per le università italiane

    , nel prosieguo i toni si fanno ben più tristemente realistici e mettono in luce una situazione che dovrebbe far riflettere:

    I loro siti sono pieni di vulnerabilità e debolezze. Alcuni pensano di aver costruito dei siti sicuri, così da non doversi preoccupare della tutela delle password.

    E conclude con un invito agli Italiani ed un avvertimento dai toni minacciosi:

    Voi, Italiani, vi rendete conto che state dando i vostri dati personali a questi idioti? Cos’è, un gioco? Cambiate le vostre password, ragazzi. Cambiate il vostro concetto di sicurezza. Avremmo potuto fare molto peggio. Avremmo potuto distruggere database e reti intere. Sareste stati pronti ad affrontare una cosa del genere?

    Le università coinvolte sono: Università degli Studi di Bologna, di Cagliari, di Siena, di Salerno, di Bari, di Pavia, del Salento, di Foggia, di Messina, di Urbino, di Torino e di Modena e Reggio Emilia, La Sapienza di Roma, la Pontifica Università Antonianum, la Seconda Università degli Studi di Napoli, la Bocconi, la Bicocca e il Politecnico di Milano.

    Tutti gli studenti, i professori, i dipendenti di queste università, insomma, chiunque avesse un account sul loro sito, dovranno avere cura di cambiare al più presto la propria password di accesso.

    E se l’attacco fosse stato effettivamente peggiore di questo? Lecito chiedersi se saremmo stati pronti ad evitarne le conseguenze e l’impatto devastante sulla privacy di migliaia di persone o se invece avremmo dovuto assistere inermi a tutto ciò. Voi cosa ne pensate?

    Se vuoi aggiornamenti su Violati i server di 18 università italiane: sottratti dati sensibili inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Tranquillo…Non si farà nulla di serio finchè i centri di potere non saranno stati devastati.

      Prima ci sono occupazioni più impellenti:

      Conservare a tutti i costi la poltrona, vantarsi della propria ignoranza in qualunque cosa che non sia la conservazione della propria posizione nella gerarchia.

      Scaricare le proprie responsabilità (soprattutto nei casi come questo) sugli altri (possibilmente di grado inferiore o, al più eguale).

      Accusare chiunque, tranne se stessi, di incapace nullità.

      Aspettare che le acque si calmino per tornare a fare qualunque cosa peggio di prima (i gradi superiori non hanno mai smesso di farlo)….

      Tanto la sciurezza della propria azienda, la qualità dei prodotti o servizi da essa forniti, non è mai di loro competenza.

    Commenta

    Your email address will not be published. Required fields are marked *