MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
125185297820081219154001_2403.png

LulzStorm ruba i database dell'università italiana

a cura di Zane
07/07/2011 - news
Sicurezza - Gli studenti prestino attenzione: un nuovo team di cracker ha diffuso pubblicamente numerosi record privati carpiti dalle reti universitarie italiane. Nomi utente e password sono in chiaro: è indispensabile agire subito.

Si firmano LulzStorm e sono fra i tanti emuli nati sulla scia del successo di LulzSec. La loro prima bravata degna di nota è la pubblicazione di un archivio tag.gz contenente una cinquantina di dump carpiti, stando a quanto si legge, dalle reti universitarie italiane: unisi.it, unisa.it, uniroma1.it, anotonianum.eu, econoca.it, uniba.it, unibocconi.it, unifg.it, unime.it, unimib.it, uniurb.it, unibo.it, unipv.it, unina2.it, unile.it, polimi.it, unito.it e unimo.it

MLIShot_20110706173915.jpg

Molto materiale non risulta particolarmente interessante, ma si distinguono chiaramente alcuni file allarmanti: logins.txt, inserito all'interno della cartella unime, contiene nomi utente e password in chiaro (molte delle quali ancora al valore di default) per quello che parrebbe essere un accesso riservato ai docenti.

Situazione ancora più preoccupante consultando student.txt all'interno di unimib e studenti.txt in altre cartelle: tali documenti contengono infatti una lunghissima lista di record, con indirizzi e-mail e password di accesso chiaramente visibili degli studenti.

Per tutti gli utenti registrati presso gli istituti in questione, la raccomandazione è quella di cambiare le proprie password più importanti alla prima occasione utile, con particolare attenzione agli account che utilizzassero la stessa parola chiave immessa sul sito della propria facoltà.

MegaLab.it ha contattato alcuni degli indirizzi indicati per verificare la validità delle informazioni: la trattazione sarà aggiornata di conseguenza non appena riceveremo risposta.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati