Il Database del Ministero dello Sviluppo Economico è Aperto al Pubblico!

Gravissimo errore quello del Team di sviluppo del sito internet del Ministero dello Sviluppo Economico che hanno lasciato libero accesso al database SQL consentendo l’accesso a notevoli informazioni riservate (Username, Password, eMail e Numeri Telefonici).

Il database è semplicemente rintracciabile tramite una ricerca su Google :

Per ovvi motivi di serietà e correttezza nei confronti del Team di Sviluppo non pubblicheremo l’interno Database ma vi lasciamo solo uno stralcio per capire l’autenticità della notizia

Come è possibile vedere notiamo nella prima immagine la dichiarazione delle variabile del database (Nome, Host e Set Caratteri).

Nella seconda immagine invece vediamo la creazione della tabella Amministratori e la compilazione di essa, comprensive di username e password. Importante notare che le password sono in chiaro, sintomo di poca accuratezza nella creazione delle autenticazioni.

Nell’ultima immagine visualizziamo parte della tabella “Contatto” contenente indirizzo eMail, Riferimenti a Persone e Numeri Telefonici.

  • stefano

    l’avrà fatto un amico del figlio di Bossi