Abbonati al Manifesto esposti online: indirizzi di 150.000 persone accessibili senza protezione

Un database la configurato ha causato la diffusione dei dati.



[ZEUS News - www.zeusnews.it - 05-11-2025]

dati manifesto online
Foto di Ferenc Almasi.

Come riporta Cybernews, esiste un ClickHouse non protetto accessibile online senza alcuna autenticazione che contiene ed espone i dati sensibili di circa 150.000 abbonati al quotidiano Il Manifesto, oltre ai log relativi a 11 milioni di visitatori del sito. I dati non includono le credenziali di accesso agli account ma rivelano indirizzi email, token di sessione, indirizzi IP, dati di geolocalizzazione, informazioni sui dispositivi utilizzati e referrer - i link da cui gli utenti arrivano al sito. Secondo il rapporto stilato dai ricercatori, questi elementi permettono di ricostruire comportamenti di navigazione e inferire l'orientamento politico dei lettori, com'è ovvio nel caso di un sito schierato politicamente e pubblicamente come quello del Manifesto: è un caso che rientra nella "categoria speciale" di dati sensibili indicata dall'articolo 9 del GDPR.

Il database è rimasto esposto per settimane prima della scoperta, se non mesi. Non emergono dettagli su come ciò sia successo; gli analisti fanno notare che tali errori possono essere comuni in ambienti con risorse limitate come quelli di una società cooperativa editrice come Il Manifesto. La piattaforma digitale è disponibile su web, app Android e iOS e si basa su un paywall che limita l'accesso a tre articoli gratuiti settimanali, raccogliendo dati per personalizzazione e analisi interne. Tra i log esposti figurano anche metriche sulle prestazioni degli articoli, fonti di referral e statistiche demografiche potenzialmente utili per campagne di marketing o profiling illecito.

Le conseguenze immediate riguardano la vulnerabilità dei lettori: gli indirizzi email possono essere usati per phishing mirato o spam; gli IP e la geolocalizzazione facilitano attacchi come il doxxing. Cybernews ha segnalato il problema direttamente all'editore e al CERT-PA (Computer Emergency Response Team italiano); al momento della pubblicazione dell'articolo, il database risulta ancora accessibile. In assenza di una notifica formale al Garante per la Protezione dei Dati Personali entro 72 ore dal rilevamento - come previsto dal GDPR per i casi di data breach - l'editore rischia sanzioni fino al 4% del fatturato annuo globale.

Il contesto legale in Italia è regolato dal GDPR e dal Codice in materia di protezione dei dati personali. Esso impone al titolare del trattamento dei dati stessi - qui Il Manifesto - di valutare il rischio per i diritti e le libertà degli interessati. Se la violazione è considerata «ad alto rischio», scatta l'obbligo di comunicazione diretta agli utenti, con dettagli su natura della violazione, dati coinvolti e misure correttive. Casi analoghi, come quanto accaduto a ePrice nello scorso marzo con 6,8 milioni di dati esposti sul dark web, hanno portato a indagini del Garante e multe, sottolineando la necessità di audit regolari dei sistemi.

Per i lettori Il Manifesto consiglia di monitorare gli account email per rilevare eventuali attività sospette e di cambiare password se questa è usata altrove, anche se non c'è stata alcuna diffusione delle password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti

Commenti all'articolo (ultimi 5 di 6)

E questo cosa c'entra? Intendi che lo hanno fatto apposta? Leggi tutto
30-11-2025 11:09

abbònati e abbonàti si scrivono allo stesso modo :roll:
6-11-2025 13:56

Per il titolista: Abbonati a “Il Manifesto” esposti… Sul momento pensavo fosse un’esportazione ad abbonarmi a un “Manifesto” esposto online!!! “ABBONATI AL Manifesto ESPOSTI ONLINE”
6-11-2025 13:27

E così qualche altro utonto scoprirà le mail da 10 minuti. Molto bene, avanti così.
5-11-2025 18:30

150.000 persone? Suona tanto come tutti gli abbonati... :shock:
5-11-2025 13:16

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (249 voti)
Luglio 2026
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
Quousque tandem abutere, Ursula, patientia nostra?
Grave falla in 7-Zip
Tutti gli Arretrati
Accadde oggi - 2 luglio


web metrics