Se siete studenti universitari, fareste bene a cambiare la password del vostro account di posta elettronica il più velocemente possibile – infatti, i vostri dati di accesso sono pubblici in rete ed accessibili a chiunque. Non sto parlando solo del vostro account accademico, ma anche del vostro indirizzo privato.
Ieri, mercoledì 6 luglio, il gruppo di di hacker denominato LulzStorm ha annunciato, attraverso un canale Twitter aperto per l’occasione: «Italian universities’ dump. http://t.co/NWQel4C @Anonops @TheHackerNews by LulzStorm», seguito da altri messaggi con invito alla condivisione. Tutti contenenti un link ad un archivio compresso, tuttora accessibile online.
Si tratta di un archivio con tanti file .txt, tutti ben classificati in cartelle con i nomi di numerose Università italiane. Ciascun file elenca nome, cognome, user, password ed altri dati di accesso di studenti e professori. E, badate bene, non si tratta solo della mail associata all’università ma, in molti casi, della mail privata. Si sa poi che, una volta avuto accesso alla casella mail di una persona, è facile risalire ad altri dati sensibili, fino a conti correnti bancari ed account capaci di muovere soldi o comunque violare pesantemente la privacy del malcapitato.
I media ne hanno parlato pochissimo, in rete si è notato soprattutto un articolo della Stampa che, tuttavia, è velocemente scomparso dalla Home Page del quotidiano. Che sia perché non è stata capita la portate della notizia? O forse proprio per evitare che molta gente lo venga a sapere, facendo finire i dati di accesso a centinaia di account nelle mani di ragazzini con voglia di fare qualche brutto scherzo – o, come qualcuno li chiamerebbe, cracker (no, non quelli friabili che si mangiano).
Il gruppo LulzSulz dichiara di aver compiuto quest’azione dimostrativa per rendere tutti consapevoli della debolezza dei sistemi informatici delle Università, spingendo a prendere misure più efficaci. In questo senso, si proclamano portatori dell’etica hacker. Ma se un hacker “è colui che sfrutta le proprie capacità per esplorare, divertirsi, apprendere, senza creare reali danni“, possiamo dire questo di chi ha reso pubblici gli account di studenti e docenti?
Io sono pronto a scommettere che già molti di questi account sono stati violati, arrecando danni a persone che si sono viste spiate, private di dati sensibili se non addirittura del proprio account, a cui qualcuno dopo essere entrato potrebbe aver cambiato la password.
Vi invito quindi a diffondere la notizia; non mi riferisco al link verso il file incriminato, bensì alla notizia di cambiare password, da comunicare a tutti gli studenti ed i docenti universitari italiani. Ecco una lista delle principali università coinvolte: Antonianum, UniCa, PoliMi, UniBa, UniBo, UniBocconi, UniFg, UniLe, UniMe, UniMib, UniMo, UniNa2, UniPv, UniRoma1, UniSa, UniSi, UniTo, UniUrb.
Oltre a sperare che vengano adottate misure di protezione dei dati più affidabili, sappiate che i vostri account non saranno mai completamente al sicuro!
Sei curioso di sapere se anche i tuoi dati sono stati pubblicati? Puoi scaricare il file originale dal seguente bottone:
(Se non visualizzi il bottone, clicca qui: Share to download)
Scritto da - esploratore del marketing e dell’interazione tra mondo virtuale e realtà territoriali, con propensione all’innovazione e pericolose tendenze imprenditoriali
tutte le volte che immetto la mia password o mi registro o permetto ad un’applicazione di sincronizzarsi con twitter e facebook … TREMO! Il mondo di internet continua ad essere fragile
articolo notevole, mel’ero completamente persa nel flusso!