Hackerati otto siti per adulti, e i dati degli utenti finiscono online

Hackerati otto siti per adulti, e i dati degli utenti finiscono online
di

Breccia nel database di otto siti che offrono contenuti per adulti, e ora spunta un file con tutti i dati personali degli utenti: indirizzo IP, password (protette con crittografia vecchia di 40 anni), nomi e cognomi e indirizzi email. I siti hanno confermato la veridicità dei dati.

Bersaglio dell'attacco gli otto siti per incontri "piccanti" di un'azienda americana gestita da Robert Angelini. Ma c'è un primo dubbio: secondo Angelini il suo network in oltre 20 anni avrebbe avuto solo 107.000 utenti, mentre nel dossier pubblicato dagli hacker ci sarebbero addirittura 1.2 milioni di indirizzi email. Come è possibile?

In un primo momento una smentita, poi Angelini conferma: c'è stata una violazione. Parliamo di siti per incontri, dai nomi eloquenti come "wifelover", wifeposter e altri sei che non possiamo menzionare per la natura piuttosto esplicita del nome.

Ora i siti sono tutti chiusi. Temporaneamente o per sempre: "Non torneremo online finché il problema non sarà risolto —ha detto Robert Angelini con una mail inviata ai suoi utenti—, anche se questo significa che chiuderemo i battenti per sempre".

É una vicenda che ricorda molto da vicino l'attacco che subì un altro network di siti molto simile, quello di Ashley Madison: in quel caso dati rubati per oltre 100GB, e anche là nomi, indirizzi e password di migliaia di utenti "infedeli" diffusi ai quattro venti.

Il sito Have I Been Pwned ha provato a valutare la gravità delle informazioni diffuse, riuscendo a risalire agli account Facebook, Amazon, ma anche alla località e ai membri della famiglia della maggior parte degli utenti vittima della violazione.

Per Angelini è un bel guaio, la colpa verosimilmente poggia tutta nelle antiquatissime misure di sicurezza adottate dal suo network: le password erano protette dallo standard ideato nel 1979 Desvrypt, così obsoleto che all'esperto di sicurezza informatica Jens Steube ci sono voluti appena sette minuti per ripetere l'attacco, riuscendo anche lui a risalire all'hashing scheme usato dal sito.

Quanto è interessante?
4

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it

Hackerati otto siti per adulti, e i dati degli utenti finiscono online