Sole 24 ore, Libreria Militare, Motorizzazione Roma, Ordine degli Avvocati di Matera Roma e Piacenza, Vodafone e per finire (almeno per oggi) Garante della Privacy questi gli obiettivi del collettivo Lulsec e Anonymous ai quali è stato perpetrato un intrusione informatica ai loro server. Il contenuto di migliaia di dati ricollocato su Pastebin è divenuta senza dubbio la notizia più rimbalzata negli ambienti di sicurezza informatica e di come quest’ultima sia alquanto debole per infrastrutture delicate come quelle di alcune sopra menzionate.
Nel stesso tempo c’è da dire che molte delle password e delle credenziali diffuse sono caratterizzate da un’assenza pressoché totale della pur minima attenzione alla sicurezza, che vorrebbe l’utilizzo di lunghe sequenze alfanumeriche e simboliche casuali, con caratteri maiuscoli e minuscoli alternati irregolarmente. La maggior parte delle password invece erano banali e quindi potenzialmente esposte ad attacchi diretti, anche in assenza di una loro divulgazione in chiaro sul Web a seguito di un data breach.
Al momento il livello di allerta per questi attacchi è rosso così come segnalato dalla Polizia Postale….restiamo in attesa di ultaeriori sviluppi.