I dati sensibili di 43mila persone affiliate alla Yale University sono stati disponibili alla visione di chiunque fosse in grado di usare Google, su un periodo temporale di almeno 10 mesi: a comunicarlo è la stessa università USA, che divide equamente la colpa su se stessa e sulle modifiche alle abitudini di indicizzazione dei crawler telematici di Mountain View.
Il prestigioso ateneo statunitense ha inviato opportuna comunicazione della breccia ai 43mila membri coinvolti, apparentemente tutti affiliati all’università nell’anno 1999. I dati esposti al pubblico scrutinio comprendono i numeri dell’Assistenza Sociale USA, nomi e cognomi.
La colpa di questo increscioso incidente, dicono quelli della Yale, va ascritta prima di tutto al fatto che l’ateneo manteneva l’archivio delle informazioni compromesse su un server FTP usato soprattutto per ospitare materiale open source . Le modifiche alle modalità di indicizzazione di Google hanno fatto il resto, portando alla visione di tutti i server FTP pubblici oltre ai siti web tradizionali.
I tecnici di Yale sono venuti a conoscenza del cambiamento nelle modalità di indicizzazione solo recentemente , e per 10 mesi chiunque avrebbe potuto visionare le informazioni sensibili attraverso il motore di ricerca. Un potenziale problema di sicurezza che probabilmente non riguarda solo la Yale University.
Alfonso Maruccia