Social network per adulti subisce il furto di 4 milioni di account Il popolare AdultFinder sarebbe stato vittima del furto di numerosi account comprensivi di dati della carta di credito

<span class="entry-title-primary">Social network per adulti subisce il furto di 4 milioni di account</span> <span class="entry-subtitle">Il popolare AdultFinder sarebbe stato vittima del furto di numerosi account comprensivi di dati della carta di credito</span>

Oltre 4 milioni di account rubati dal celebre sito per adulti AdultFinder: è quando emerge da una segnalazione partita dal ricercatore Troy Hunt e diffusa inizialmente sul dark web. Secondo ArsTechnica, infatti, circa un mese fa sarebbe partito l’attacco informatico che ha portato al leak dei dati di moltissimi utenti, con informazioni diffusi in vari file Excel contenenti, tra gli altri, nomi, cognomi, preferenze sessuali, abitazione, indirizzo di casa, indirizzo email ed in alcuni casi anche i dati delle carte di credito. Anche il blog di Bev Robb (teksecurityblog.com, attualmente offline), il 13 aprile di quest’anno, aveva riportato la notizia di questo ennesimo leak (cioè furto) di dati, l’ennesimo dopo quello avvenuto sugli account Gmail qualche tempo fa. Lo stesso, anche se la notizia è priva di riscontri ufficiali, parla anche di un riscatto di varie migliaia di dollari che AdultFinder sarebbe stata presumibilmente costretta a pagare. Di fatto, inoltre, in molti casi era possibile, stando alle screenshot diffuse sul blog di sicurezza informatica in questione, ricavare anche gli estremi delle carte di credito usate per i pagamenti su AdultFinder.

Aggiornamento: contattando Troy Hunt su Twitter è emerso, tra l’altro, che moltissimi account rubati corrispondevano a vecchie utenze ufficialmente cancellate. In altri termini la cancellazione dell’utenza è “soft”, nel senso che a livello di database viene semplicemente flaggata come disattivata, ma continua a persistere come dato.

Quest’ultimo aspetto, quello legato alla diffusione dei dati delle carte di credito, da un punto di vista tecnologico sembra essere piuttosto grave in quanto mostra che, con ogni probabilità (non è possibile saperlo con certezza) i dati delle transazioni effettuate dagli utenti erano memorizzati in chiaro. Se fossero state memorizzate in forma criptata, certo non sarebbe stato impossibile ricavare i dati dagli hash criptati ma, di sicuro, sarebbe stato più difficoltoso. Non è neanche da escludere, comunque, che i dati fossero criptati e che, con le potenze di calcolo dei cloud per esempio, sia stato possibile comunque ricavare i dati in chiaro da quelli encrypted.

Chiunque usi siti web con pagamenti online integrati, comunque sia avvenuto il furto, è tendenzialmente a rischio, per cui è bene effettuare questo genere di pagamenti con carte usa-e-getta o prepagate, specie qualora sia necessario digitare direttamente i dati delle carte di credito numero, scadenza, nome e codice di tre cifre. Altra norma per la privacy, inoltre, potrebbe essere quella di dedicare un indirizzo email secondario alla registrazione di siti per adulti, e non usare quelli ufficiali o che si sfruttino per lavoro o studio.

Per verificare se il nostro indirizzo email è a rischio, provate ad inserirlo sul sito haveibeenpwned.com: servirà ad essere sicuri che la vostra email non sia stata rubata. Non avrete l’indicazione esplicita del sito su cui eravate registrati, in caso di leak, per ragioni di sicurezza, ma avrete quantomeno conferma di dover cambiare password sugli account che avete registrato con quell’indirizzo di posta. Questa rimane la cosa principale da fare, in questo genere di situazioni.

Photo by hansol

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.