Sotto attacco anche l'ateneo di Siena
SIENA.Un nuovo team di hacker ha diffuso pubblicamente numerosi dati privati carpiti dalle reti universitarie italiane. Nomi utente e password sono in chiaro: è indispensabile agire subito.
Si firmano LulzStorm e sono fra i tanti emuli nati sulla scia del successo di LulzSec, e hanno cminciato la loro “attività” con la pubblicazione di un archivio tag.gz contenente una cinquantina di dump carpiti, stando a quanto si legge, dalle reti universitarie italiane: unisi.it, unisa.it, uniroma1.it, anotonianum.eu, econoca.it, uniba.it, unibocconi.it, unifg.it, unime.it, unimib.it, uniurb.it, unibo.it, unipv.it, unina2.it, unile.it, polimi.it, unito.it e unimo.it.
Molto materiale non risulta particolarmente interessante, ma logins.txt, inserito all’interno della cartella unime, contiene nomi utente e password in chiaro (molte delle quali ancora al valore di default) per quello che parrebbe essere un accesso riservato ai docenti.
Situazione ancora più preoccupante consultando student.txt all’interno di unimib e studenti.txt in altre cartelle: tali documenti contengono infatti una lunghissima lista di record, con indirizzi e-mail e password di accesso chiaramente visibili. Per tutti gli utenti registrati presso gli istituti in questione, la raccomandazione è quella di cambiare le proprie password più importanti alla prima occasione utile, con particolare attenzione agli account che utilizzassero la stessa parola chiave immessa sul sito della propria facoltà.
MegaLab.it ha contattato alcuni degli indirizzi indicati per verificare la validità delle informazioni: la trattazione sarà aggiornata di conseguenza non appena riceveremo risposta.
