L’hacker perde il pelo ma non il vizio. Giovedì notte AnonPlus, sigla dietro alla quale si nascondono gli esperti di sicurezza informatica responsabili di aver attaccato e reso inaccessibile il sito di Libero dal 7 all’8 settembre, ha pubblicato in rete un file contenente gli indirizzi email e le password dei giornalisti del quotidiano diretto da Pietro Senaldi, oltre a nomi, cognomi, indirizzi e password degli utenti che hanno un account sul sito del giornale.
Cosa hanno pubblicato gli hacker
I dati, contenuti in un unico file non editato, sono tutti precedenti al 2015 e contengono le credenziali, tra gli altri, del direttore editoriale Vittorio Feltri, dell’ex direttore Maurizio Belpietro e di Oscar Giannino. Per ora non è chiaro se gli hacker siano entrati in possesso del materiale durante l’infiltrazione di inizio settembre o in un momento precedente o successivo. Una fonte informata sui fatti fa sapere all’Agi che i documenti potrebbero essere stati ottenuti grazie all’aiuto di “qualcuno vicino al giornale, perché Anonymous è ovunque”.
Screenshot della pagina web di AnonPlus
Colpiti giornalisti e lettori
Analizzando il materiale fornito è evidente l’intenzione degli hacker di voler esporre non solo i giornalisti del quotidiano, ma anche i lettori a esso affiliati. Dal dump - termine gergale per indicare la pubblicazione di documenti spuri e dai quali non sono state selezionate le informazioni - risultano infatti inclusi nel file i dati di accesso di centinaia di utenti che hanno effettuato la registrazione al sito prima di marzo 2015. Data la natura delle informazioni rese pubbliche, è cruciale che gli utenti che hanno aperto un profilo sul sito di Libero prima di tale data, provvedano a cambiare la propria password se è la stessa che hanno usato per il sito del quotidiano.
Il problema della sicurezza online
Il file pubblicato da AnonPlus riporta in evidenza il problema della scarsa attenzione di molti servizi online nella gestione delle informazioni dei propri iscritti. Le password sui server sono messe in sicurezza utilizzando un metodo di crittografia facilmente aggirabile da chiunque, e questo comporta un grave rischio per la sicurezza degli utenti.
'Libero' sporge denuncia
Libero fa sapere che gli account contenuti nel dump sono precedenti al 2015 e che la gran parte dei centomila utenti del loro sito non hanno nulla da temere. Il quotidiano fa inoltre sapere che sono già state messe in campo misure atte a rimuovere i dati dalla rete. Questa mattina i rappresentanti di Libero hanno sporto denuncia presso il Centro Nazionale Anticrimine Informatico (Cnaipic).
Al momento in cui viene scritto questo articolo, i documenti in questione sono ancora raggiungibili.
Il precedente
Gli hacker di AnonPlus si erano introdotti la notte tra il 7 e l'8 settembre (leggi intervista agli hacker di AnonPlus) nei sistemi del quotidiano Libero, rendendolo inaccessibile per diverse ore. Rivendicato l'attacco, ne nacque una polemica tra i social network e l'editore che replicava apostrofando i metodi degli hacker come antidemocratici.