Data Breach, Anonymous attacca lavoro e sindacati

L’azione del collettivo, sebbene illegale, rivela che in molti casi le informazioni degli utenti non sono adeguatamente protette. Gallus: “Potrebbero dover informare il Garante”.

È uno stillicidio l’operazione #5novembre messa a segno dagli hacker di Anonymous. Alle ore 13 di oggi il collettivo anarchico ha pubblicato una lista di undici servizi informatici relativi al settore del lavoro e dei sindacati, dai quali sono stati sottratti, in alcuni casi, dati degli utenti e credenziali di accesso. Tra questi anche la Cgil Funzione Pubblica di Cagliari, Confindustria Energia e l’Unione Industriale di Torino, della quale hanno anche modificato una pagina inserendo il loro logo. 

 

La metodologia è la stessa usata ieri, quando i banditi digitali hanno divulgato email, password e in alcuni casi indirizzi degli utenti registrati sui siti di tredici diversi istituti universitari. Tra questi il Dipartimento di Fisica e Geologia dell’Università di Perugia e quello di ingegneria informatica dell’Università di Roma. E se l’operazione in corso da parte degli hacker è a tutti gli effetti contro la legge, è così che apprendiamo che alcuni dei servizi attaccati conservavano i dati degli utenti in modo poco sicuro. Nelle banche dati divulgate emergono infatti quantità di credenziali in chiaro, ovvero non oscurate tramite tecniche di crittografia. Dal momento che molti utenti utilizzano la stessa password per più servizi, questo comporta che chiunque si impadronisca di quelle informazioni possa decidere di non divulgarle e di utilizzarle per tentare di accedere ad altri account degli stessi utenti. Vanificando tra l’altro lo sforzo di quanti cercano di usare password complesse per le proprie identità digitali….

 

Fonte La Stampa di Raffaele Angius. Leggi l’articolo Nel secondo giorno di attacchi, Anonymous prende di mira lavoro e sindacati

Fonte: La Stampa | di Raffaele Angius

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL