QR code per la pagina originale

YouPorn: svelati 6400 email e password

Le password di 6400 account della chat di YouPorn sono state svelate generando pericolo ed imbarazzo per migliaia di utenti.

,

YouPorn è stato attaccato? Si, no, in parte. Ma ha comunque svelato tutta la fragilità dei sistemi di sicurezza posti in essere in un ambito tanto sensibile. L’esportazione dei dati dal database di un servizio di uno dei siti porno più noti al mondo implica però sicuramente qualche ora di profondo imbarazzo per qualche malcapitato che vedrà svelati al pubblico non soltanto i propri dati, ma anche e soprattutto la propria attività sul sito. Perché se certi leak sono pericolosi (l’utilizzo della medesima password su più siti mette immediatamente in pericolo qualsiasi account gestito online), questo è di per sé anche pruriginoso per la natura del sito attaccato.

Disponibili gli indirizzi email, disponibili le password. Sì, ci sono anche utenti italiani e sì, spesso è possibile risalire con buona approssimazione all’utente di riferimento, soprattutto se lo si conosce direttamente, facendo semplici ricerche online.

In tutto sono stati svelati 6400 account con tanti di abbinata email/password (3246 account Yahoo, 3164 Hotmail, 1968 Gmail, 111 Libero; 171 i domini .it): è tutto disponibile in chiaro su Pastebin ed il documento è in assoluto il più consultato del momento. YouPorn però mette immediatamente le mani avanti: non è il sito in sé ad essere stato attaccato, ma bensì la cosiddetta “YP Chat” gestita a parte da un gruppo terzo e da server completamente separati. Il problema riguarda sì la community di YouPorn, insomma, ma non lo stesso YouPorn.

La chat è stata immediatamente bloccata non appena i dati relativi agli account hanno iniziato a circolare online (la causa della violazione è al momento ancora da verificare). I gestori del sito intendono però ribadire la propria estraneità ai fatti e soprattutto intendono ribadire la reale entità dell’attacco:

Nessuno degli oltre 4,75 milioni di account YouPorn è stato compromesso. Relativamente ai dati degli utenti della YP Chat, abbiamo compiuto indagini indipendenti. Il nostro approfondimento ha messo in luce deboli misure di sicurezza con log giornalieri degli utenti depositati su server pubblici senza sicurezza e senza crittografia.

La fuga dei dati non sarebbe stata insomma frutto di un vero e proprio attacco, ma semplicemente di una profonda superficialità nella gestione dei dati personali degli iscritti al servizio. YouPorn sminuisce tuttavia la portata del leak e ribadisce come siano coinvolte soltanto poche migliaia di utenti. E che la responsabilità sia accreditabile al di fuori del gruppo in sé.

 

Commenta e partecipa alle discussioni