Violato il sito del CICAP

Il sito del CICAP ha subìto una violazione informatica rivendicata su Twitter da @LulzSecITA.

Un saluto a @cicap e a tutti i debunker da parte nostra! @RobertoBurioni il prossimo sei tu. #ExpectUs #JustForLulz pic.twitter.com/jqpEGNTjmo

— LulzSecITA (@LulzSec_ITA) June 6, 2020

Un altro messaggio di @LulzSec_ITA ha fornito informazioni sulla tecnica di attacco:

Se volete dare un occhiata ai db del @cicap prima che facciano la fine di @Riscotel https://t.co/Zj6QtwWOut
host = https://t.co/jkgXfix4Wf
user = cicap_org8305
password = 8gKyNoalGf5xjz3hi3QE
Magari usate tor! pic.twitter.com/SuMS74CHot

— LulzSecITA (@LulzSec_ITA) June 7, 2020

Ma nemmeno loro sono riusciti a scoprire dove teniamo il finto set dello sbarco sulla Luna, i serbatoi per le scie chimiche o le mutande dell’uomo falena. Il CICAP ha risposto così:

Grazie per averci fatto scoprire una falla nella sicurezza nei dati, stiamo lavorando per risolvere il problema. Nel frattempo ci scusiamo con i nostri utenti.

— CICAP (@cicap) June 7, 2020

Ricordo, giusto a scanso di equivoci, che violare un domicilio informatico è reato.

Il CICAP ha annunciato come segue la vicenda:

Siamo stati vittime di un attacco sul sito ufficiale del CICAP. Siamo rammaricati per il danno subito, stiamo intervenendo con le autorità coinvolte e con i nostri soci affinché siano tutelati i loro diritti e stiamo provvedendo ad avvisare direttamente tutti gli interessati.

— CICAP (@cicap) June 8, 2020

Sono al corrente dei dettagli, ma non ho intenzione di fare alcun commento pubblico. Scrivo questo post per prevenire le inevitabili domande.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.