www.MegaLab.it

Si firmano LulzStorm e sono fra i tanti emuli nati sulla scia del successo di LulzSec. La loro prima bravata degna di nota è la pubblicazione di un archivio tag.gz contenente una cinquantina di dump carpiti, stando a quanto si legge, dalle reti universitarie italiane: unisi.it, unisa.it, uniroma1.it, anotonianum.eu, econoca.it, uniba.it, unibocconi.it, unifg.it, unime.it, unimib.it, uniurb.it, unibo.it, unipv.it, unina2.it, unile.it, polimi.it, unito.it e unimo.it

Molto materiale non risulta particolarmente interessante, ma si distinguono chiaramente alcuni file allarmanti: logins.txt, inserito all'interno della cartella unime, contiene nomi utente e password in chiaro (molte delle quali ancora al valore di default) per quello che parrebbe essere un accesso riservato ai docenti.

Situazione ancora più preoccupante consultando student.txt all'interno di unimib e studenti.txt in altre cartelle: tali documenti contengono infatti una lunghissima lista di record, con indirizzi e-mail e password di accesso chiaramente visibili degli studenti.

Per tutti gli utenti registrati presso gli istituti in questione, la raccomandazione è quella di cambiare le proprie password più importanti alla prima occasione utile, con particolare attenzione agli account che utilizzassero la stessa parola chiave immessa sul sito della propria facoltà.

MegaLab.it ha contattato alcuni degli indirizzi indicati per verificare la validità delle informazioni: la trattazione sarà aggiornata di conseguenza non appena riceveremo risposta.