Attacco hacher agli atenei italiani

La notizia è arrivata in rete con un tweet: “Bucati i database dei siti di 20 università italiane, ecco user e password”. Con tanto di link per scaricare la cartella compressa “italian_universities_dump”, che a sua volta contiene 18 cartelle con sigle che sembrano richiamare quelle degli atenei italiani: polimi, uniba, unibocconi, unito e così via.

Alle cartelle si aggiunge un file di “rivendicazione” intitolato “LulzStorm” aprendo il quale si legge, in inglese, la seguente dichiarazione: “Oggi è un grande giorno per tutti noi, e molto brutto per le università italiane. I loro siti sono pieni di debolezze. Alcuni di loro pensano di essere al sicuro, con password inattaccabili. E voi, popolo italiano, state dando tutti i dati a idioti come questi? È uno scherzo? Cambiate la vostra password, ragazzi. Cambia il tuo concetto di sicurezza, università. Avremmo potuto trapelare molto di più. Avremmo potuto distruggere il tuo db e la rete. Eri pronto per questo?”.

Gli “hacker” di LulzStorm che hanno rubato indirizzi email con relative password, numeri di telefono e schede degli studenti complete di nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale.

Gli atenei attaccati sono quello di Siena (unisi.it), Salerno (unisa.it), la Sapienza (uniroma1.it), Antonianum (anotonianum.eu), Economia a Cagliari (econoca.it), Bari (uniba.it), Bocconi (unibocconi.it), Foggia (unifg.it), Messina (unime.it), Milano Bicocca (unimib.it), Urbino (uniurb.it), Bologna (unibo.it), Pavia (unipv.it), Seconda Università di Napoli (unina2.it), Lecce (unile.it), Milano (polimi.it), Torino (unito.it), Modena e Reggio Emilia (il file riporta unimo.it).