Quello che si è visto ieri sul sito dell'INPS ha tutto l'aspetto di un problema tecnico legato a un errore di configurazione della cache: il tentativo di "dare la colpa agli hacker" mi pare oltremodo debole e può essere un precedente pericoloso.
Riassumendo quello che è successo: ieri il sito dell'INPS, preso d'assalto da oltre 100 richieste al secondo, ha cominciato a restituire agli utenti pagine relative ad altre sessioni (ovviamente contenenti dati personali) ad ogni reload.
La causa di questo "insolito" comportamento è presumibilmente da ricondurre all'errata configurazione di un sistema di cache (reverse proxy o CDN), magari installato proprio in previsione dell'atteso incremento di accessi benché ancora non sufficientemente testato.
(continua)
Thread:
https://threadreaderapp.com/thread/1245396846744416256.html