Elsevier, uno dei maggiori editori in ambito medico-scientifico (pubblica fra le altre cose The Lancet e Cell), ha esposto per errore un database contenente nomi utente e password.
Del problema se ne รจ accorto Mossab Hussein, CSO di SpiderSilk, entrando successivamente in contatto con il sito Motherboard che ha pubblicato la notizia.
Non รจ chiaro quanti account siano stati esposti. Secondo il ricercatore che ha scoperto il database la maggior parte erano indirizzi .edu, ovvero studenti e professori nelle universitร USA. Da notare, e Motherboard lo scrive esplicitamente, che le password erano salvate in chiaro.
L’azienda, dopo essere stata avvertita, ha rimosso l’accesso pubblico al database e ha dichiarato che il problema era dovuto apparentemente a un errore umano. Elsevier ha affermato inoltre che procederร a un reset degli account e che contatterร gli utenti interessati nonchรฉ le autoritร preposte.
