L’hacker apre la posta dei prof

di DAVID ALLEGRANTI dal CORRIERE FIORENTINO

A metà pomeriggio l’account Twitter LulzSecITALY digita questo messaggio: «Bucati i database di 20 università italiane» . Segue link dove scaricare alcuni file contenenti l’username e le password di posta elettronica di prof e studenti. Nell’elenco ci sono la Bocconi, il Politecnico di Milano, l’Università di Torino. E anche quella di Siena. Dopo aver verificato che le password funzionano— anche se non tutte— abbiamo contattato il Qit, Divisione Servizi Informatici dell’Unisi senza però riuscire a parlare con un responsabile. Probabilmente quando abbiamo telefonato, poco dopo le cinque, i tecnici avevano già staccato dal lavoro. Le informazioni contenute nel pacchetto variano da università a università: in alcuni casi ci sono anche numeri di cellulare di alcuni studenti oltre alle password delle email. Allegato all’elenco c’è un messaggio in inglese dell’hacker che ha violato il database: «Italiani, come potete affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi, cambiate concetto di sicurezza. Avremmo potuto distruggere database e reti interne. Siete pronti per questo?» . Evidentemente no. Alcune password erano molto facili (magari uguali all’username o molto banali come «paperone» ). «Non è stata curata abbastanza la sicurezza informatica, che è lasciata un po’ al caso» , dice Alessandro Grechi, ingegnere delle telecomunicazioni. «Nessuno si accorge di queste carenze finché non succede qualcosa. Il problema è che, sulla sicurezza, vengono fatti pochi investimenti nelle pubbliche amministrazioni e nelle aziende private» . Violare le reti è un reato, certo, «ma c’è uno scopo etico: quello di sensibilizzare l’opinione pubblica. Immagino sia stato relativamente facile bucare il database, e questo dimostra che questi sistemi hanno delle vulnerabilità abbastanza gravi. Intanto voglio dare un consiglio elementare: usare password più complesse» . Comunque, non sembra essere finita qui. «Le università sono l’antipasto» , scrive su Twitter LulzSecItaly. «Questo è solo l’inizio. Solidarietà ai nostri fratelli denunciati» . Il riferimento naturalmente è al gruppo di hacker di Anonymous che nei giorni scorsi ha attaccato il sito dell’Agcom. Fra i denunciati ci sono anche alcuni toscani.

© RIPRODUZIONE RISERVATA

7/7/2011

2 commenti

Archiviato in Varie

2 risposte a “L’hacker apre la posta dei prof

  1. Bel pezzo David !
    E grazie per la citazione… anche se non mi ritengo chissà quale esperto di sicurezza informatica: sono solo norme di “buon senso” ! 😉

  2. quindi secondo voi devo cambiare la mia password “cacca”? 😛 😛 😛

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...