Università di Harvard Bypassata, le password su BitTorrent

pubblicato in: Hacking, News | 1

2008-02-18_194140.png

Il sito della Harvard Graduate School sembra essere stato oggetto di una grave violazione della sicurezza, il backup del sito, i dati, i contatti e le password sono finite sulla nota rete BitTorrent. Il file di 125Mb è attualmente scaricabile da The Pirate Bay.

Il file torrent comprende files di estrema importanza e sembra esserci l’intera struttura del sito web tra cui le cartelle /root/, /var/e /home/. Ecco tre dei files .sql compresi nel torrent:

  • joomla.sql – il database del sito;
  • contacts.sql – il database contenente i contatti;
  • hgs.sql – dati di minore importanza.

Il file INFO contenuto tra i files scaricabili presenta la scritta:
“Maybe you don’t like it but this is to demonstrate that persons like tgatton(admin of the server) in they don’t know how to secure a website.”

tradotto in italiano significa:

“Forse non vi piacerà, ma questa è una dimostrazione di come tgatton(amministratore del server) non sia in grado di rendere sicuro un sito web

E’ presente il file password.txt contenente questo messaggio:

Thomas gatton….stupid people, you don’t use a secure password

Thomas gatton… .persona stupida, non usa una password sicura

username: tgatton *rimossa per motivi di sicurezza

Password: jmartinez *rimossa per motivi di sicurezza

Un’altro insulto nei confronti dell’amministratore.

Ricordiamo che l’Harvard è stata già hackerata nel 2005, in cui un uomo di nome “Brookbond” avrebbe aiutato a garantire l’accesso d’amministratore ai propri siti.

Qui è possibile scaricare il torrent

Grazie a delta64 per la segnalazione