Sicurezza informatica
8.5
Hackerati otto siti per adulti, e i dati degli utenti finiscono online
Breccia nel database di otto siti che offrono contenuti per adulti, e ora spunta un file con tutti i dati personali degli utenti: indirizzo IP, password (protette con crittografia vecchia di 40 anni), nomi e cognomi e indirizzi email. I siti hanno confermato la veridicità dei dati.
Bersaglio dell'attacco gli otto siti per incontri "piccanti" di un'azienda americana gestita da Robert Angelini. Ma c'è un primo dubbio: secondo Angelini il suo network in oltre 20 anni avrebbe avuto solo 107.000 utenti, mentre nel dossier pubblicato dagli hacker ci sarebbero addirittura 1.2 milioni di indirizzi email. Come è possibile?
In un primo momento una smentita, poi Angelini conferma: c'è stata una violazione. Parliamo di siti per incontri, dai nomi eloquenti come "wifelover", wifeposter e altri sei che non possiamo menzionare per la natura piuttosto esplicita del nome.
Ora i siti sono tutti chiusi. Temporaneamente o per sempre: "Non torneremo online finché il problema non sarà risolto —ha detto Robert Angelini con una mail inviata ai suoi utenti—, anche se questo significa che chiuderemo i battenti per sempre".
É una vicenda che ricorda molto da vicino l'attacco che subì un altro network di siti molto simile, quello di Ashley Madison: in quel caso dati rubati per oltre 100GB, e anche là nomi, indirizzi e password di migliaia di utenti "infedeli" diffusi ai quattro venti.
Il sito Have I Been Pwned ha provato a valutare la gravità delle informazioni diffuse, riuscendo a risalire agli account Facebook, Amazon, ma anche alla località e ai membri della famiglia della maggior parte degli utenti vittima della violazione.
Per Angelini è un bel guaio, la colpa verosimilmente poggia tutta nelle antiquatissime misure di sicurezza adottate dal suo network: le password erano protette dallo standard ideato nel 1979 Desvrypt, così obsoleto che all'esperto di sicurezza informatica Jens Steube ci sono voluti appena sette minuti per ripetere l'attacco, riuscendo anche lui a risalire all'hashing scheme usato dal sito.
FONTE: Arstechnica
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
- Inizia la stagione dei concerti, e tornano le truffe sui biglietti: come proteggersi
- Truffe telefoniche: un'altra arma per difendersi in arrivo da TrueCaller
- Torna la truffa del "Rimborso Fiscale" dell'Agenzia delle Entrate: come evitarla
Sicurezza informatica
Contenuti più Letti
- 2 commentiWhatsApp, il momento tanto temuto è arrivato: ecco la notifica sullo spazio
- Unieuro, ecco i nuovi sconti solo online: super offerte fino al 21 Aprile
- OFFERTA DEL GIORNO: Smart tv Samsung Neo QLED 65" a META' PREZZO!
- Cosa cambia tra Xiaomi e POCO? La spiegazione definitiva sui due brand
- 7 commentiLegion Go, un mostro anche fuori casa: non solo un handheld ‘da divano'
- 9 commentiTest per il QI, qual è la figura corretta dall'alto? 5 persone su 6 sbagliano
- Trovi i 3 volti nascosti in questa illusione ottica? Sotto i 10 secondi sei un genio
- Stephen Hawking ci consigliò di non contattare mai le civiltà aliene
- Qual è la lingua più veloce del mondo? Non indovinerai mai la risposta
- La NASA è pronta a fare un GRANDE annuncio riguardante Marte, ecco cosa sappiamo
