Abbonati al Manifesto esposti online: indirizzi di 150.000 persone accessibili senza protezione

Un database la configurato ha causato la diffusione dei dati.



[ZEUS News - www.zeusnews.it - 05-11-2025]

dati manifesto online
Foto di Ferenc Almasi.

Come riporta Cybernews, esiste un ClickHouse non protetto accessibile online senza alcuna autenticazione che contiene ed espone i dati sensibili di circa 150.000 abbonati al quotidiano Il Manifesto, oltre ai log relativi a 11 milioni di visitatori del sito. I dati non includono le credenziali di accesso agli account ma rivelano indirizzi email, token di sessione, indirizzi IP, dati di geolocalizzazione, informazioni sui dispositivi utilizzati e referrer - i link da cui gli utenti arrivano al sito. Secondo il rapporto stilato dai ricercatori, questi elementi permettono di ricostruire comportamenti di navigazione e inferire l'orientamento politico dei lettori, com'è ovvio nel caso di un sito schierato politicamente e pubblicamente come quello del Manifesto: è un caso che rientra nella "categoria speciale" di dati sensibili indicata dall'articolo 9 del GDPR.

Il database è rimasto esposto per settimane prima della scoperta, se non mesi. Non emergono dettagli su come ciò sia successo; gli analisti fanno notare che tali errori possono essere comuni in ambienti con risorse limitate come quelli di una società cooperativa editrice come Il Manifesto. La piattaforma digitale è disponibile su web, app Android e iOS e si basa su un paywall che limita l'accesso a tre articoli gratuiti settimanali, raccogliendo dati per personalizzazione e analisi interne. Tra i log esposti figurano anche metriche sulle prestazioni degli articoli, fonti di referral e statistiche demografiche potenzialmente utili per campagne di marketing o profiling illecito.

Le conseguenze immediate riguardano la vulnerabilità dei lettori: gli indirizzi email possono essere usati per phishing mirato o spam; gli IP e la geolocalizzazione facilitano attacchi come il doxxing. Cybernews ha segnalato il problema direttamente all'editore e al CERT-PA (Computer Emergency Response Team italiano); al momento della pubblicazione dell'articolo, il database risulta ancora accessibile. In assenza di una notifica formale al Garante per la Protezione dei Dati Personali entro 72 ore dal rilevamento - come previsto dal GDPR per i casi di data breach - l'editore rischia sanzioni fino al 4% del fatturato annuo globale.

Il contesto legale in Italia è regolato dal GDPR e dal Codice in materia di protezione dei dati personali. Esso impone al titolare del trattamento dei dati stessi - qui Il Manifesto - di valutare il rischio per i diritti e le libertà degli interessati. Se la violazione è considerata «ad alto rischio», scatta l'obbligo di comunicazione diretta agli utenti, con dettagli su natura della violazione, dati coinvolti e misure correttive. Casi analoghi, come quanto accaduto a ePrice nello scorso marzo con 6,8 milioni di dati esposti sul dark web, hanno portato a indagini del Garante e multe, sottolineando la necessità di audit regolari dei sistemi.

Sullo stesso tema:
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non...
Sentenza USA sul monopolio di Google: l'azienda non sarà spezzettata, m...
Privacy a rischio su Chrome: l'estensione FreeVPN One raccoglie dati sensibi...
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark...

Per i lettori Il Manifesto consiglia di monitorare gli account email per rilevare eventuali attività sospette e di cambiare password se questa è usata altrove, anche se non c'è stata alcuna diffusione delle password.

Spunti di approfondimento:
Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro
Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito
Allarme privacy: decine di app VPN inviano dati in Cina. Tutte su store ufficial...
Il DNS europeo che promette di tutelare i dati personali

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti

Commenti all'articolo (ultimi 5 di 6)


Gladiator
E questo cosa c'entra? Intendi che lo hanno fatto apposta? Leggi tutto
30-11-2025 11:09

SverX
abbònati e abbonàti si scrivono allo stesso modo :roll:
6-11-2025 13:56

Tosevitaa
Per il titolista: Abbonati a “Il Manifesto” esposti… Sul momento pensavo fosse un’esportazione ad abbonarmi a un “Manifesto” esposto online!!! “ABBONATI AL Manifesto ESPOSTI ONLINE”
6-11-2025 13:27
ok_cian
E così qualche altro utonto scoprirà le mail da 10 minuti. Molto bene, avanti così.
5-11-2025 18:30

Homer S.
150.000 persone? Suona tanto come tutti gli abbonati... :shock:
5-11-2025 13:16
Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In vacanza, a parte il cellulare per telefonare, qual è la tecnologia a cui non rinunceresti?
La fotocamera, per scattare indimenticabili foto ricordo
Il lettore Mp3, per ascoltare la mia musica preferita
La videocamera, per fare filmati che poi condividerò online
Lo smartphone, per leggere l'email e restare connesso
Il tablet, per esibirlo in spiaggia
Il notebook (o netbook), ovviamente con chiavetta e piano dati, per essere online comodamente
Il lettore di ebook, per leggere i miei libri preferiti
Il navigatore satellitare, per arrivare a destinazione facilmente

Mostra i risultati (3346 voti)
Dicembre 2025
n. 4042 del 24-12-2025
Call center Konecta, mille lavoratori a rischio tra Piemonte e Toscana
n. 4041 del 22-12-2025
Dalla frustrazione alla performance: imprecare rende più forti e resistenti
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 dicembre
2024
Xerox compra Lexmark per 1,5 miliardi di dollari
2022
UE, primo accordo per le batterie rimovibili negli smartphone
2021
Se Steve Ballmer fosse rimasto al suo posto, al posto di Cortana avremmo Bingo
2020
La console di KFC tiene al caldo il pollo
2018
Alexa, voci captate in casa e inviate a uno sconosciuto
2017
Violare un bancomat? Basta premere Shift più volte
2016
Nel dramma Almaviva la tragedia della povertà italiana
2015
Trasformare la Toyota Prius in un camper
2014
The Pirate Bay diventa open source: chiunque può aprirne una
2013
La mappa interattiva dei venti in tempo reale
2012
Filmato YouTube raggiunge il miliardo di visite
2011
Google Zeitgeist, l'elenco completo
2010
Verbatim lancia gli hard disk portatili per Mac
2009
Aiutami con qualche euro
2008
Il meglio dal forum "Bufale e Indagini Antibufala"
2007
Il meglio dal forum Linux
2002
La pessima pubblicità di Telecom Italia
2001
Falla colossale in Windows XP
Olimpo Informatico


 
web metrics