Elsevier, uno dei maggiori editori in ambito medico-scientifico (pubblica fra le altre cose The Lancet e Cell), ha esposto per errore un database contenente nomi utente e password.
Del problema se ne Γ¨ accorto Mossab Hussein, CSO di SpiderSilk, entrando successivamente in contatto con il sito Motherboard che ha pubblicato la notizia.
Non Γ¨ chiaro quanti account siano stati esposti. Secondo il ricercatore che ha scoperto il database la maggior parte erano indirizzi .edu, ovvero studenti e professori nelle universitΓ USA. Da notare, e Motherboard lo scrive esplicitamente, che le password erano salvate in chiaro.
L’azienda, dopo essere stata avvertita, ha rimosso l’accesso pubblico al database e ha dichiarato che il problema era dovuto apparentemente a un errore umano. Elsevier ha affermato inoltre che procederΓ a un reset degli account e che contatterΓ gli utenti interessati nonchΓ© le autoritΓ preposte.
