Alfonso Maruccia

Yale University, breccia via Google

La celebre universitÓ statunitense comunica di aver "detto troppo" su decine di migliaia dei suoi membri. Un errore di configurazione e tutto Ŕ finito indicizzato

Roma - I dati sensibili di 43mila persone affiliate alla Yale University sono stati disponibili alla visione di chiunque fosse in grado di usare Google, su un periodo temporale di almeno 10 mesi: a comunicarlo è la stessa università USA, che divide equamente la colpa su se stessa e sulle modifiche alle abitudini di indicizzazione dei crawler telematici di Mountain View.

Il prestigioso ateneo statunitense ha inviato opportuna comunicazione della breccia ai 43mila membri coinvolti, apparentemente tutti affiliati all'università nell'anno 1999. I dati esposti al pubblico scrutinio comprendono i numeri dell'Assistenza Sociale USA, nomi e cognomi.

La colpa di questo increscioso incidente, dicono quelli della Yale, va ascritta prima di tutto al fatto che l'ateneo manteneva l'archivio delle informazioni compromesse su un server FTP usato soprattutto per ospitare materiale open source. Le modifiche alle modalità di indicizzazione di Google hanno fatto il resto, portando alla visione di tutti i server FTP pubblici oltre ai siti web tradizionali.
I tecnici di Yale sono venuti a conoscenza del cambiamento nelle modalità di indicizzazione solo recentemente, e per 10 mesi chiunque avrebbe potuto visionare le informazioni sensibili attraverso il motore di ricerca. Un potenziale problema di sicurezza che probabilmente non riguarda solo la Yale University.

Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, online le immagini dei tesori di YaleIl prestigioso ateneo statunitense ha avviato la digitalizzazione delle opere presenti nella propria biblioteca. Accesso gratuito per la condivisione della conoscenza. E in Michigan si lavora sulle opere orfane
8 Commenti alla Notizia Yale University, breccia via Google
Ordina
  • Fatemi capire, loro mettono informazioni riservate su un ftp pubblico e la colpa è in parte di google che le indicizza?
    Qui direi che la colpa è 100% Yale, poche scuse!
  • - Scritto da: pentolino
    > Fatemi capire, loro mettono informazioni
    > riservate su un ftp pubblico e la colpa è in
    > parte di google che le indicizza?
    >
    > Qui direi che la colpa è 100% Yale, poche scuse!
    fanno RIDERE! quando si fa una cojonata e' meglio tacere, e non fare sparate come l'articolo del theregister (che supponiamo siano quelle di Yale), perche' ci fanno una figura DECISAMENTE peggiore.
    Tantopiu' che evidentemente ,stando al loro ragionamento, NESSUNO ha mai guardato i log del ftpd per 10mesi... (visto che si vedrebbe l'accesso da ftp@google)
    non+autenticato
  • - Scritto da: bubba
    > Tantopiu' che evidentemente ,stando al loro
    > ragionamento, NESSUNO ha mai guardato i log del
    > ftpd per 10mesi...

    secondo me è andata ancora peggio per certi versi: hanno messo i dati in questione su uno di quei server dove mettono pattumiera e dunque non gli frega niente di chi ci guarda! Magari google entrava con utente "anonymous"...
  • - Scritto da: pentolino
    > - Scritto da: bubba
    > > Tantopiu' che evidentemente ,stando al loro
    > > ragionamento, NESSUNO ha mai guardato i log
    > del
    > > ftpd per 10mesi...
    >
    > secondo me è andata ancora peggio per certi
    > versi: hanno messo i dati in questione su uno di
    > quei server dove mettono pattumiera e dunque non
    > gli frega niente di chi ci guarda! Magari google
    > entrava con utente
    > "anonymous"...
    beh claro che google e' entrato con anonymous.. te pare che il gbot faccia bruteforcing?Sorride Appunto dicevo.. si lagnano e poi _evidentemente_ non guardano i log per molti mesi... da li' si vedeva che il gbot era entrato e magari gli si accendeva la lampadina..
    non+autenticato
  • - Scritto da: pentolino
    > Fatemi capire, loro mettono informazioni
    > riservate su un ftp pubblico e la colpa è in
    > parte di google che le indicizza?
    >
    > Qui direi che la colpa è 100% Yale, poche scuse!

    Nell'articolo originale non danno la colpa a nessuno, ma raccontano solo come è andata. Ho anche letto diversi articoli tramite google news con interviste ai responsabili di Yale.
    Mariuccia ci ha messo del suo come al solito.

    La colpa non è né di Google, né di Yale, ma di Internet stessa che ogni giorno crea problemi su problemi. Bei tempi quando non c'era la rete e tutti a Yale dormivano sonni tranquilli Triste
    non+autenticato
  • ...eh beh, basterebbe che almeno nelle strafamose università americane (blasonatissime tra l'altro) ci sia qualcuno che usi il cervello...sono proprio degli imbecilli a mettere informazioni riservate sugli studenti su un ftp pubblico, o sono io che non capisco dove sta lo sbaglio di un motore di indicizzazione come quello di google??? BAH!
    non+autenticato
  • - Scritto da: uguccione50 0
    > o
    > sono io che non capisco dove sta lo sbaglio di un
    > motore di indicizzazione come quello di google???
    > BAH!

    Ancora? E due:
    Nessuno a Yale ha dato la colpa a Google, l'ha scritto Mariuccia. Nelle dichiarazioni hanno solo spiegato cosa è successo.
    non+autenticato
  • We Dottore! Quanto tempo che non ti si vedeva in giro a trollare!!!
    non+autenticato