Università di Foggia sotto attacco informatico: quali informazioni sono state prese

Posted by on 6 luglio 2011

Come riportato nel precedente articolo, alcune informazioni sono state sottratte da un gruppo di hacker dal sito dell’Università di Foggia. Se non si ha voglia di spulciare nelle varie cartelle del “leak” di LulzSec, ecco un piccolo riassunto delle informazioni sottratte. Sembrano al sicuro tutte le facoltà tranne una specializzazione di Medicina e Chirurgia.

Sono presenti 7 file di testo, proverò ad immaginare quale possa esserne il contenuto:

  • fac_agraria_user.txt: contiene informazioni su due account “admin” del CMS (cos’è un CMS) usato per il sito della facoltà.
  • fac_lettere_user.txt: contenuto analogo al documento di agraria.
  • forum_members.txt: lungo più di 36.000 righe, questo mattone contiene informazioni su quelli che sembrano essere utenti di un forum, probabilmente rettore.unifg.it. Non so quale sia, ma è comunque un elenco di persone che hanno una mail @unifg.it. Le password sembrano “salve” dato che sono ancora crittografate e non in chiaro.
  • giulianovolpe_user.txt: fa impressione vedere un documento col nome del Rettore ed informazioni su degli account admin, ma non so a cosa si possano riferire.
  • pediatria_user.txt: analogo al documento di Agraria
  • sc_spec_iscrizione.txt: altro documento “succulento”, con informazioni personali e (credo) riservate di alcuni iscritti ad un corso di specializzazione del ramo medico.
  • utenti.txt: troppo generico ed insignificante per essere di aiuto. Dice semplicemente che ci sono due “utenti” con i loro nomi e cognomi.

Non so chi sia responsabile della sicurezza informatica per l’Università di Foggia, ma i fatti parlano chiaro: è la seconda università più colpita, come numero di file diversi, dopo Urbino e qualcuno dovrà assumersi le proprie responsabilità.