Smacco per i discografici a stelle e strisce
“Apparentemente la RIAA è così impegnata a fare causa ai consumatori da essersi dimenticata di mettere sotto contratto un programmatore decente”: tra i tanti, questo post ben riassume la situazione. Pensando alla potenza economica delle varie major discografiche sembra infatti incredibile che sia successo, ma il sito Web è stato cancellato con un attacco semplice semplice, non certo alla portata di tutti ma sicuramente di chi si occupa di sicurezza informatica in maniera professionale.
Nel fine settimana, un post sul sito Web di social news Reddit parlava apertamente di possibile Sql Injection, ovvero della possibilità di eseguire comandi arbitrari sulla base dati sottostante mediante un comune browser Web. Detto e fatto, in pochi minuti il sito Web si è trovato desolatamente vuoto, a mo’ di costruzione cui siano venute a mancare le fondamenta.
La reazione della RIAA non si è fatta attendere, e a stretto giro di posta il sito Web è stato ripristinato. Peccato, tuttavia, che si sia limitata a ripristinare la base dati, e non a rendere più sicuro il proprio contesto operativo: e questo sembra ancor più incredibile di quanto accaduto. Ma per l’associazione dei discografici il danno è più d’immagine che reale: il sito Web istituzionale non conteneva certo dati riservati. Tuttavia, non può non destare scalpore la mancata applicazione di controlli di sicurezza tutto sommato semplici, che avrebbero evitato la figuraccia.
Ancora nessun commento.