Punto informatico Network
125185297820081219154001_2403.png

LulzStorm ruba i database dell'università italiana

07/07/2011
- A cura di
Zane.
Sicurezza - Gli studenti prestino attenzione: un nuovo team di cracker ha diffuso pubblicamente numerosi record privati carpiti dalle reti universitarie italiane. Nomi utente e password sono in chiaro: è indispensabile agire subito.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

database (1) , università (1) , crack (1) , hack (1) , italiana (1) , lulzstorm (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 14 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si firmano LulzStorm e sono fra i tanti emuli nati sulla scia del successo di LulzSec. La loro prima bravata degna di nota è la pubblicazione di un archivio tag.gz contenente una cinquantina di dump carpiti, stando a quanto si legge, dalle reti universitarie italiane: unisi.it, unisa.it, uniroma1.it, anotonianum.eu, econoca.it, uniba.it, unibocconi.it, unifg.it, unime.it, unimib.it, uniurb.it, unibo.it, unipv.it, unina2.it, unile.it, polimi.it, unito.it e unimo.it

MLIShot_20110706173915.jpg

Molto materiale non risulta particolarmente interessante, ma si distinguono chiaramente alcuni file allarmanti: logins.txt, inserito all'interno della cartella unime, contiene nomi utente e password in chiaro (molte delle quali ancora al valore di default) per quello che parrebbe essere un accesso riservato ai docenti.

Situazione ancora più preoccupante consultando student.txt all'interno di unimib e studenti.txt in altre cartelle: tali documenti contengono infatti una lunghissima lista di record, con indirizzi e-mail e password di accesso chiaramente visibili degli studenti.

Per tutti gli utenti registrati presso gli istituti in questione, la raccomandazione è quella di cambiare le proprie password più importanti alla prima occasione utile, con particolare attenzione agli account che utilizzassero la stessa parola chiave immessa sul sito della propria facoltà.

MegaLab.it ha contattato alcuni degli indirizzi indicati per verificare la validità delle informazioni: la trattazione sarà aggiornata di conseguenza non appena riceveremo risposta.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.18 sec.
    •  | Utenti conn.: 37
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.05