Tentata estorsione ai danni di un social network

Un ragazzo di Erlangen, Germania, è stato arrestato per tentata estorsione ai danni di un social network tedesco. L’abilità del ragazzo nell’aggirare le misure di sicurezza del sito, infatti, si son dimostrate un’occasione troppo golosa a cui resistere, ed ora il ventenne dovrà però pagare per la propria condotta.

I dettagli sul caso sono stati resi pubblici da Dirk Hensen, portavoce del gruppo VZ Networks responsabile del sito colpito: StudiVZ. Il ragazzo denunciato avrebbe creato un crawler in grado di accedere al database del social network scaricando informazioni quali sesso, nomi, foto dei profili ed altre informazioni relative agli utenti. Una volta raccolte le informazioni, il ragazzo avrebbe tentato di rivenderle con un tentativo di estorzione quantificato in 80 mila euro. Non tutto, però, è stato intaccato: informazioni sensibili quali indirizzi email o numeri di telefono non sarebbero stati violati.

La VZ Networks gestisce social network simil-Facebook (forse troppo: le parti sono infatti già impegnate in una battaglia legale scatenata dai legali di Zuckerberg) quali SchulerVZ, StudiVZ e MeinVZ. In totale il gruppo gestisce più di 15 milioni di account. Il primo monito è giunto in data 16/10, quando per la prima volta la VZ Networks ha notificato il pericolo relativo ai dati scaricati. Monito, peraltro, ormai pubblico fin dal 22 Aprile scorso, quando un video su YouTube già dimostrava le debolezze del sistema e la possibilità di scaricare informazioni su migliaia di account in pochi minuti:

80 mila euro per 1 milione di account in tutto: una estorsione in piena regola, dal valore di 8 centesimi per account. Il tutto si è però concluso in una denuncia, un arresto ed una falla da chiudere prima che l’occasione renda ladri altri utenti.