mercoledì 6 luglio 2011

Sicurezza alla Bicocca

I servers contenenti dati personali degli studenti, del personale e dei docenti della Bicocca sono stati bucati: con facilità si possono trovare in rete i files contenenti i dati rubati (almeno quelli che sono stati resi pubblici dagli aggressori). Tra i dati c'è la password della posta della Bicocca, che è di fatto la credenziale che permette al sistema di identificare gli utenti; vi invito a cambiarla al più presto.

Aggiornamento 8 luglio: alle 12e58 di ieri, una tempestiva mail dei servizi informativi della Bicocca rassicura: è stato violato solo un server web della Facoltà di Psicologia, il sistema di autenticazione centrale è integro. A tale sistema NON sono associati, ad esempio, alcuni sistemi di rendicontazione dei corsi, i sistemi per le domande di affidamento del corso, il BOA e, soprattutto, la Biblioteca i cui database contengono non solo dati personali, ma anche dati sensibili degli utenti. Se insieme a questo consideriamo che con ogni probabilità la violazione del sistema è avvenuta il 29 giugno,  e gli utenti ne sono stati informati solo più di 12 ore dopo che la notizia era uscita sui giornali il 6 luglio, credo che tutti gli utenti della Bicocca possano stare tranquilli; siamo in una botte di ferro.

Nessun commento: