Cerca nel blog

2019/09/08

Un altro giorno, un altro database esposto a Internet. Facciamo due

Due dump di database di una nota università italiana sono pubblicamente trovabili tramite una semplice ricerca in Google. Contengono dati potenzialmente riservati, come esiti di esami e soluzioni di prove. Così poco fa ho scritto alla Nota Università per avvisarla:

Buongiorno,

sono un giornalista informatico, collaboratore della Radiotelevisione Svizzera. Da fonte giornalisticamente confidenziale mi è arrivata la segnalazione che avete dei database esposti a Internet, con esiti di esami e altri documenti forse da tenere riservati. I database sono trovabili con una semplice ricerca in Google.

Li trova qui: [link omessi]

Presumo che non sia intenzionale e che vogliate rimediare.

La prego di trasmettere queste informazioni al vostro responsabile informatico. Resto a vostra disposizione per qualunque chiarimento.


Cordiali saluti
Paolo Attivissimo
Lugano, Svizzera


Vediamo cosa succede. Nel frattempo, se siete responsabili informatici di qualunque facoltà o azienda o ente, fatevi una cortesia: controllate che i vostri database Mysql non siano visibili ai motori di ricerca. Eviterete imbarazzi.


2019/09/09: I database non sono più accessibili.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Nessun commento: