Attacco Hacker a DeAgostini Scuola: Database online e password in chiaro

Posted by By Francesco D'Accico 3 Min per Leggere 18 Dicembre 2020
De Agostini Scuola

Confermato dal database finito online e rivenduto per pochi euro, con le password memorizzate in chiaro nel database di DeAgostini Scuola

Dopo ho. mobile che ha confermato il furto dei dati, alzando un gran polverone, è il turno di DeAgostini Scuola, piattaforma dove gli studenti scaricano libri e trovano lezioni, esercizi e si parla tra studenti a confermare il data breach (furto di dati). Infatti online è finito il database con mail e password degli utenti con quest’ultima che sarebbe stata salvata in chiaro.

LEGGI ANCHE: ALTRO DATA BREACH: PROBABILE FURTO DI DATI A DEAGOSTINI SCUOLA

Infatti dopo la mail di DeAgostini che avvisava tutti gli utenti di aver forzato il reset password del loro account, a distanza di qualche giorno dall’attacco, è certo che tutti gli utenti iscritti al portale deascuola.it hanno visto i loro dati rubati dopo un attacco hacker. L’attacco è stato confermato da DeAgostini ed è stato già avvisato il Garante della Privacy come richiesto dalla normativa vigente.

Furto di tati DeAgostini e password in chiaro

Sebbene DeAgostini non abbia comunicato i dettaglio dell’attacco, secondo quanto pubblicato da DDay che ha ascoltato alcune sue fonti (non citate), sembrerebbe che nel dump (copia del database) di DeAgostini, sino presenti oltre 250.000 indirizzi mail e password che sarebbero state salvate in chiaro nel database (sempre stando a chi sta vendendo il database).

Un attacco direttamente ai sistemi di DeAgostini, ha portato al furto delle credenziali e ha portato al furto di tanti dati, anche di minori. Oltre alla problematica delle password memorizzate in chiaro, c’è anche stata una scarsissima comunicazione di DeAgostini che oltre alla mail seguente non ha fatto sapere più nulla ai suoi utenti sull’evoluzione della situazione.

Ecco la mail che gli utenti di DeAgostini Scuola stanno ricevendo:

Gentile Utente,
Con la presente ti informiamo che siamo venuti a conoscenza di una possibile violazione dei dati personali (un cosiddetto “data breach”) presenti nel portale “deascuola.it”. Stiamo svolgendo accurate indagini interne, tuttavia non possiamo escludere un eventuale data breach che potrebbe comportare eventuali furti d’identità, attività di phishing o l’accesso non autorizzato al portale o ad altri siti Internet in cui sono state utilizzate le medesime username e password utilizzate nel portale.

Via

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.