Se hackerare è utile… riparare è doveroso!

Il Bruce Lee del web, l’hacker Kapustkiy è riuscito a violare un altro sito web governativo, questa volta in Italia: obiettivo il Dipartimento della Funzione Pubblica.

Nel dettaglio, utilizzando una semplice SQL injection, Kapustkiy ha avuto accesso a un database di non meno di 45.000 utenti, tra cui le credenziali di accesso ai servizi delle città italiane.

Kapustkiy ha messo in condivisione su Pastebin parte del database, comunicando che ha deciso di rendere pubbliche solo 9.000 delle voci al fine di dare alle autorità italiane il tempo di risolvere la falla di sicurezza.

La cosa peggiore, però, è che i funzionari italiani hanno finora ignorato le email dell’hacker, e Kapustkiy ci ha detto che ha già contattato gli amministratori del sito per avvisarli della falla, ma tutti i suoi messaggi sono rimasti senza risposta alcuna.

“Non ho ricevuto alcuna risposta da loro. Spero che ora dopo questa violazione faranno un controllo del database per migliorare la loro sicurezza”

Abbiamo anche raggiunto il ministero italiano per chiedere ulteriori informazioni, ma al momento della pubblicazione di questo articolo, non ci hanno ancora risposto – aggiorneremo il post, se ci sarà un comunicato ufficiale.

Kapustkiy è stato molto impegnato ultimamente, dato che è riuscito a penetrare in diversi altri siti web governativi di tutto il mondo, tra cui l’Ambasciata Taiwanese in Paraguay. Inoltre, ha anche violato in siti appartenenti alle Ambasciata Indiane in Svizzera, Mali, Romania, Italia, Malawi e Libia, carpendo le informazioni del database inclusi i dettagli di migliaia di utenti, quali nomi, numeri di telefono ed e-mail.

Il governo indiano ha anche rilasciato una dichiarazione pubblica per ringraziare l’hacker di aver scoperto i difetti nei loro siti web, riconoscendo che il paese ha bisogno di lavorare di più per bloccare gli attacchi informatici.

Sanjay Kumar Verma, segretaria per l’eGovernance e l’Information Technology, ha dichiarato: “Grazie per il consiglio. Stiamo correggendo i codici uno ad uno. Il tuo aiuto nel sondare i siti web delle varie ambasciate indiane è un aiuto grande”

Se resta da vedere se il governo italiano rilascerà una dichiarazione simile, ma finora, a giudicare dalla loro mancanza di risposte, una cosa del genere è assai improbabile.

Foto


Fonte: http://news.softpedia.com/news/hacker-breaks-into-italian-government-website-45-000-users-exposed-510332.shtml