Dalla visione sui siti web dei dati trafugati (15 account in tutto su diverse decine di migliaia) sembra chiaro che non è frutto di un break-in all’interno dei sistemi, quanto di un attacco dall’esterno in brute-force, diretto verso un servizio web probabilmente abbandonato o non più in uso, poichè i dati pubblicati non corrispondono alle credenziali SCU dei colleghi.
I colleghi (non si tratta di studenti) hanno evidentemente sottovalutato (ahimè quanti lo fanno…) la robustezza della password e quanto ciò possa anche influire sulla immagine dell’ateneo nella sua globalità. Pensate se anche questi 15 utenti avessero usato una password difficile, quanto ne avrebbe giovato l’immagine del nostro ateneo e di chi gestisce e mantiene ogni giorno in sicurezza (e visti i risultati dell’attacco questo si può dare per certo) i sistemi informativi ed i servizi ad essi collegati.
Non dormiamo però sugli allori, scegliamo sempre password non legate a informazioni conosciute o ricavabili dai nostri dati personali pubblici, meglio se farcita di numeri e caratteri speciali (ma senza esagerare).
Buonanotte.