Elsevier, uno dei maggiori editori in ambito medico-scientifico (pubblica fra le altre cose The Lancet e Cell), ha esposto per errore un database contenente nomi utente e password.
Del problema se ne è accorto Mossab Hussein, CSO di SpiderSilk, entrando successivamente in contatto con il sito Motherboard che ha pubblicato la notizia.
Non è chiaro quanti account siano stati esposti. Secondo il ricercatore che ha scoperto il database la maggior parte erano indirizzi .edu, ovvero studenti e professori nelle università USA. Da notare, e Motherboard lo scrive esplicitamente, che le password erano salvate in chiaro.
L’azienda, dopo essere stata avvertita, ha rimosso l’accesso pubblico al database e ha dichiarato che il problema era dovuto apparentemente a un errore umano. Elsevier ha affermato inoltre che procederà a un reset degli account e che contatterà gli utenti interessati nonché le autorità preposte.
