LulzSec_ITA ha colpito ancora: oggi è stato pubblicato un tweet indicante un data-breach ai danni dell’assistenza clienti del Sole 24 Ore, prestigioso quotidiano nazionale che, però, non sembra aver colto la gravita degli attacchi degli ultimi anni…
In quello che sembra un gestionale per l’amministrazione di sms e utenti, appaiono anche elementi legati all’editoria più spinta come “Amministrazione Scritta Scorrevole” o “Amministrazione Newsletter”. La problematica in questo caso potrebbe essere molteplice: da un lato c’è il rischio di esposizione e sottrazione dei dati utenti, ed inoltre ci potrebbe essere il rischio di alterazione delle informazioni pubblicate dal quotidiano.
L’amministrazione di un portale così “potente”, in grado di fornire accessi a più aspetti dei servizi offerti dal Sole 24 Ore, era per l’appunto protetta con password in chiaro e dalla complessità ridicola: una delle password era, per l’appunto “assistenza”. Questa parola, con un normale sistema di attacco a forza bruta basato su dizionario, sarebbe stata trovata in pochissimi secondi. Ecco quindi che ancora una volta, nonostante il GDPR, nonostante i passati casi di clamoroso insuccesso, la cyber security viene passata in secondo piano. A questo punto mi sembra chiaro che non resta che aspettare le sanzioni sperando che almeno lo spauracchio delle multe, possa insegnare cultura della sicurezza e rispetto dei dati degli utenti.
Grazie a TigerManRoot per aver prontamente letto e “corretto” le mie sviste! Scusate ma il tempo è poco ma la notizia è importante e andava data.
