Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2014/01/02
Possibile violazione di account di utenti, donatori e amministratori delle attività di Matteo Renzi
Questo articolo vi arriva grazie alla gentile donazione di “franco.bat*”.
Se fate parte del back office di Matteo Renzi e vi chiamate Elisa, se siete suoi manager (Michela, Carolina, Claudia, Roberta, Ilaria, Anna, Lorenzo, Eugenio, Giulia, Marco, Antonio), è decisamente consigliabile cambiare password. Infatti è pubblicamente disponibile in Rete un file che contiene quelle che sembrano essere le password legate a questi profili.
Sta circolando inoltre un file contenente quelli che sembrano essere circa 40.000 nomi, cognomi, numeri di telefono, password (molte nel formato pwd[numero]), indirizzi di casa, token Oauth e altro di utenti legati alle attività social (Twitter, Facebook, Instagram) di Renzi. Se siete fra questi, cambiate password. Se avete usato la stessa password altrove, cambiatela anche lì e non usate la stessa password per più di un sito.
Per il momento, però, non ho ancora ricevuto conferme o smentite alle mie richieste di verifica: visto il rischio di sicurezza e il coinvolgimento di moltissimi privati cittadini, preferisco comunque allertare pubblicamente con questo post in aggiunta ad avvisare privatamente i responsabili dei dati apparentemente trafugati.
Chi fosse interessato ai dettagli può contattarmi ai miei recapiti pubblici; tenete presente che per ovvie ragioni non posso fornire i file grezzi a nessuno a parte eventuali inquirenti.
Se fate parte del back office di Matteo Renzi e vi chiamate Elisa, se siete suoi manager (Michela, Carolina, Claudia, Roberta, Ilaria, Anna, Lorenzo, Eugenio, Giulia, Marco, Antonio), è decisamente consigliabile cambiare password. Infatti è pubblicamente disponibile in Rete un file che contiene quelle che sembrano essere le password legate a questi profili.
Sta circolando inoltre un file contenente quelli che sembrano essere circa 40.000 nomi, cognomi, numeri di telefono, password (molte nel formato pwd[numero]), indirizzi di casa, token Oauth e altro di utenti legati alle attività social (Twitter, Facebook, Instagram) di Renzi. Se siete fra questi, cambiate password. Se avete usato la stessa password altrove, cambiatela anche lì e non usate la stessa password per più di un sito.
Per il momento, però, non ho ancora ricevuto conferme o smentite alle mie richieste di verifica: visto il rischio di sicurezza e il coinvolgimento di moltissimi privati cittadini, preferisco comunque allertare pubblicamente con questo post in aggiunta ad avvisare privatamente i responsabili dei dati apparentemente trafugati.
Chi fosse interessato ai dettagli può contattarmi ai miei recapiti pubblici; tenete presente che per ovvie ragioni non posso fornire i file grezzi a nessuno a parte eventuali inquirenti.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento