Se vi siete mai chiesti cosa faccio nel mio tempo libero (o perlomeno fra una puntata e l’altra del Disinformatico radiofonico), ora posso levarvi questo cruccio: una delle cose che faccio è la ronda digitale. Niente di sensazionale: è giusto una passeggiata digitale in qualche posto un po’ insolito.
Qualche giorno, durante una tranquilla ronda nei bassifondi di Internet, ho notato la segnalazione del furto e dell’offerta al miglior acquirente di un database di utenti di un sito italiano, Aenigmatica.it, che è uno dei siti della veneratissima Settimana Enigmistica.
L’offerta era credibile e circostanziata, e includeva i nomi utente e le relative password. Mi affretto a dire che io non ho né visto né cercato il database o i suoi contenuti e che non posso pubblicare informazioni precise sull’offerta perché le ho ricevute da fonte giornalisticamente protetta.
Di conseguenza, ho contattato privatamente i responsabili del sito, allertandoli della probabile fuga di dati sensibili.
Il problema non è tanto la rivelazione di chi siano gli utenti di un sito di enigmistica, la cui frequentazione non è certo motivo di scandalo, quanto il fatto che probabilmente molti degli utenti del sito hanno usato anche altrove la password usata per Aenigmatica.it, e quella password adesso è a spasso.
Il database degli utenti di Aenigmatica.it fa gola ai malviventi, insomma, perché potrebbe contenere credenziali di accesso ad altri siti contenenti informazioni ben più delicate: account di mail o di social network, per esempio.
I responsabili del sito hanno accolto la mia segnalazione con molta disponibilità (contrariamente a molti casi precedenti) e hanno quindi pubblicato su Aenigmatica.it questo avviso dopo aver provveduto alle opportune misure sul versante legale:
ANNUNCIO IMPORTANTE:
Siamo stati informati che il database degli utenti della Sfida è stato compromesso.
Se avete utilizzato la stessa password su altri siti raccomandiamo di cambiarla IMMEDIATAMENTE su tutti gli altri siti.
Ci scusiamo con i nostri utenti e garantiamo che stiamo prendendo tutte le misure possibili per evitare che incidenti di questa natura possano ripetersi.
D’intesa con i responsabili del sito, posso ora segnalare pubblicamente il caso. Se siete utenti di Aenigmatica.it e avete usato altrove la password usata lì, cambiatela. E in futuro evitate di usare la stessa password per più di un sito. Utente avvisato, mezzo salvato.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.