Cerca nel blog

2014/01/02

Possibile violazione di account di utenti, donatori e amministratori delle attività di Matteo Renzi

Questo articolo vi arriva grazie alla gentile donazione di “franco.bat*”.

Se fate parte del back office di Matteo Renzi e vi chiamate Elisa, se siete suoi manager (Michela, Carolina, Claudia, Roberta, Ilaria, Anna, Lorenzo, Eugenio, Giulia, Marco, Antonio), è decisamente consigliabile cambiare password. Infatti è pubblicamente disponibile in Rete un file che contiene quelle che sembrano essere le password legate a questi profili.

Sta circolando inoltre un file contenente quelli che sembrano essere circa 40.000 nomi, cognomi, numeri di telefono, password (molte nel formato pwd[numero]), indirizzi di casa, token Oauth e altro di utenti legati alle attività social (Twitter, Facebook, Instagram) di Renzi. Se siete fra questi, cambiate password. Se avete usato la stessa password altrove, cambiatela anche lì e non usate la stessa password per più di un sito.

Per il momento, però, non ho ancora ricevuto conferme o smentite alle mie richieste di verifica: visto il rischio di sicurezza e il coinvolgimento di moltissimi privati cittadini, preferisco comunque allertare pubblicamente con questo post in aggiunta ad avvisare privatamente i responsabili dei dati apparentemente trafugati.

Chi fosse interessato ai dettagli può contattarmi ai miei recapiti pubblici; tenete presente che per ovvie ragioni non posso fornire i file grezzi a nessuno a parte eventuali inquirenti.

Nessun commento: