Indirizzi e password di migliaia di utenti della chat di YouPorn sono stati trafugati e resi pubblici.
[ZEUS News - www.zeusnews.it - 23-02-2012]
Oltre 6.400 persone sono finite alla berlina: un attacco ha portato alla pubblicazione dei loro indirizzi e-mail e password, scovati dal servizio di chat del portale YouPorn.
L'elenco completo è stato pubblicato su Pastebin e in queste ore è diventato il documento più consultato.
In un primo momento, pareva che a essere compromessi fossero stati gli account di una parte dei circa 4,5 milioni di utenti di YouPorn, poi il sito ha spiegato: a essere stata violata è stata soltanto la chat, gestita da una azienda esterna.
Tale servizio - denominato YP Chat - ha mostrato di utilizzare scarsissime misure di sicurezza; tra i vari comportamenti scorretti ci sono la memorizzazione in chiaro e all'interno di una directory pubblica dei log giornalieri.
Al di là della "figuraccia" cui possono andare incontro i 6.400 (alcuni si sono registrati con un indirizzo e-mail formato da nome e cognome, e vi sono anche diversi italiani), pare che la situazione sia anche più grave.
Intanto, gli account trafugati potrebbero essere addirittura un milione: secondo Anders Nilsson di Eurosecure quelli pubblicati su Pastebin sarebbero soltanto una piccola porzione.
Inoltre, c'è sempre il problema del riutilizzo delle password: quante di queste accoppiate email/password permettono di accedere a una valanga di altri servizi (in primis la posta elettronica stessa)? Molti, probabilmente.
Le password scelte, peraltro, sono di una banalità sconcertante come mostra l'immagine realizzata da Anders Nilsson, che ha creato una "nuvola con le password più utilizzate.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|