Follow

Quello che si è visto ieri sul sito dell'INPS ha tutto l'aspetto di un problema tecnico legato a un errore di configurazione della cache: il tentativo di "dare la colpa agli hacker" mi pare oltremodo debole e può essere un precedente pericoloso.

Riassumendo quello che è successo: ieri il sito dell'INPS, preso d'assalto da oltre 100 richieste al secondo, ha cominciato a restituire agli utenti pagine relative ad altre sessioni (ovviamente contenenti dati personali) ad ogni reload.

La causa di questo "insolito" comportamento è presumibilmente da ricondurre all'errata configurazione di un sistema di cache (reverse proxy o CDN), magari installato proprio in previsione dell'atteso incremento di accessi benché ancora non sufficientemente testato.

(continua)

Thread:
threadreaderapp.com/thread/124

Nitter:
nitter.net/v2Dark/status/12453

· · Web · 0 · 0 · 1
Sign in to participate in the conversation
Mastodon Bida.im

Un'istanza mastodon antifascista prevalentemente italofona con base a Bologna - Manifesto - Cosa non si può fare qui

An antifa mostly-italian speaking mastodon istance based in Bologna - About us - What you can't do here

Tech stuff provided by Collettivo Bida