Gli hacker hanno violato il sito del Garante

LulzSecITA, il collettivo di pirati informatici che aveva violato le PEC dell’Ordine degli avvocati, oggi pubblica un primo assaggio della violazione al sito del Garante

Un colpo duro per il mondo della Privacy e del GDPR. Il collettivo informatico LulzSecITA ha pubblicato nella giornata di oggi, giovedì 9 maggio 2019, un tweet dove annuncia di essere entrato in possesso del database del sito del Garante.

Gli hacker hanno violato il sito del Garante foto 1

Nel tweet è presente un link al servizio Privatebin.net dove i pirati informatici hanno pubblicato un estratto del loro lavoro, una lista di alcune tabelle del database – prive di dati – lanciando un messaggio nel tweet stesso: «hi lo sa.. fin dove possiamo arrivare?».

Gli hacker hanno violato il sito del Garante foto 2

Come evidenziato da Matteo Flora e confermato da Fabrizio Carimati, il sito del Garante utilizza una versione di Liferay – la versione 7.0, quando attualmente siamo alla 7.1 – dove dal 2018 sono note alcune vulnerabilità che ne minano la sicurezza. Quello di LulzSecITA, e forse con l’aiuto di Anonymous, potrebbe essere solo l’inizio delle pubblicazioni del materiale ottenuto dal sito Garanteprivacy.it.

Leggi anche: