Hackerato il sito degli abbonamenti RAI

Hackerato il sito degli abbonamenti RAI: ma non è colpa dell'orso, il vasetto di miele era aperto.
Hackerato il sito degli abbonamenti RAI
Hackerato il sito degli abbonamenti RAI: ma non è colpa dell'orso, il vasetto di miele era aperto.

Notizia fresca fresca (almeno così pare, non trovo altre segnalazioni): il sito degli abbonamenti RAI è stato hackerato.
Lo screenshot seguente documenta quello che si può trovare ora accedendo ad una pagina interna, come ad esempio le FAQ.

Certo che la RAI proprio non ci ha pensato due volte a rendere difficile la vita ad un eventuale attacco.
Basta vedere il malinconico errore Invalid column name restituito da SQL server, e neanche minimamente gestito, lanciato nel caso in cui qualcuno decida di vedere cosa succede inserendo una stringa per il parametro codearea nell’URL.

Così, dopo il sito del Ministero della Difesa che espone pubblicamente il proprio database ad un banale quanto disastroso attacco informatico ecco un nuovo esempio di completa negligenza informatica.

L’Italia è il paese dove ci vuole una legge per rendere i siti accessibili, forse basterebbe anche solo un po’ di buon senso ed un tocco di professionalità per evitare di autodistruggersi con le proprie mani.

E per una volta tanto, non scarichiamo sull’hacker di turno la colpa.
Non si può incolpare un orso di essersi mangiato il nostro vasetto di miele, quando glielo abbiamo lasciato incustodito davanti alla tana.

Ti consigliamo anche

Link copiato negli appunti