Smart data
Hacker: attacco alle università italiane

Dopo Sony e Sega è il turno delle Università Italiane: dal Politecnico di Milano alla Bocconi, dall'università di Modena all'università di Bologna, passando per Pavia, Torino e Roma. Ieri, 6 Luglio, il sistema informatico di ben diciotto atenei italiani è stato "bucato" dagli hacker che hanno rubato i dati sensibili (tra i quali email, password e codici fiscali) di professori e studenti. Un attacco non indifferente, rivendicato da LuizStorm e annunciato direttamente su twitter “Bucati i database dei siti di 20 università italiane, ecco user e password”. Un attacco curato pefettamente anche a livello comunicativo, due click per dare la possibilità a tutti di venir in possesso di un enorme quantità di dati personali. Il tweet infatti indicava addirittura il link per scaricare direttamente la cartella compressa “italian_universities_dump”, contenente l'intero elenco dei dati personali perfettamente diviso per ateneo.  Nelle cartelle di alcuni atenei sono forniti informazioni di non particolare rilevanza, mentre nei casi peggiori vi e' nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale di studenti e professori. L'annuncio su twitter è stato poi seguito da un ulteriore messaggio che recitava «Oggi è un grande giorno per tutti noi e pessimo per le università italiane. Loro pensano di essere al sicuro, ma i loro siti sono pieni di debolezze». Il tutto si conclude con un consiglio spassionato diretto agli studenti (e non solo) «Italiani, come potete affidare i vostri dati a tali idioti? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronti per tutto questo?».


Articolo a cura di