skip to main | skip to sidebar
6 commenti

400 milioni di password rubate ad Adult Friend Finder e altri siti d’incontri

Un altro giorno, un altro sito violato: stavolta è toccato ad Adult Friend Finder, sito d’incontri per adulti, che si è fatto sottrarre oltre 400 milioni di credenziali degli utenti con le rispettive password.

Il furto è avvenuto a causa di un difetto nell’impostazione del sito, che rendeva accessibili via Internet dei file che non dovevano essere a portata di tutti.

La fuga di dati ha permesso di scoprire che quasi un milione di questi utenti adopera come password la sequenza 123456 e che oltre centomila usano invece la parola password.

Adult Friend Finder usava metodi decisamente rudimentali per custodire le password dei propri utenti e non sembra aver imparato molto dal furto precedente, avvenuto a maggio del 2015.

La collezione di credenziali rubate è in circolazione in Rete e include anche i dati di 62 milioni di utenti di Cams.com, 7 milioni di utenti di Penthouse.com, oltre un milione di utenti di Stripshow.com e iCams.com, secondo LeakedSource.

Gli esperti di sicurezza si aspettano che i dati rubati verranno presto usati per ricattare gli utenti, come era successo nel caso di AshleyMadison. Il ricatto potrebbe essere molto deleterio, non solo per la natura intima dei siti violati ma anche per il fatto che in alcuni casi gli utenti si sono iscritti usando la mail di lavoro (5650 account sono presso siti .gov e ben 78.301 sono presso siti .mil).

Tripwire sottolinea che chiunque fosse coinvolto in questo furto di dati farebbe bene a cambiare immediatamente la propria password presso i siti violati e a non usare altrove la password usata per registrarsi presso Adult Friend Finder e soci. Come regola generale, inoltre, chi si iscrive a un sito che potrebbe causare imbarazzi farebbe bene a usare un indirizzo di mail diverso da quello di lavoro e da quello usato abitualmente.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Accidenti. Invece di 123456 ora dovrò impostare QWERTY come password ;)
"Gestione delle password" dovrebbe diventare materia d'insegnamento alla scuola dell' obbligo.
@rico
Accidenti. Invece di 123456 ora dovrò impostare QWERTY come password ;)

No... aspetta quella è la mia password della banca... TU non la puoi usare.

No... un attimo... la mia password è qwerty, quindi tutto minuscole. Allora OK!!!

FIUUU!!!! Menomale! Pensavo di doverla cambiare! Poi vattela a ricordare io ne uso una per tutto: la banca, le poste, l'email...
Ma le password le conservano in chiaro?
Basta avere una password base alla quale si aggiungono poi le 2 lettere iniziali del sito per il quale si fa la registrazione e un carattere speciale... una password facile da ricordare perché costruita e diversa per ogni sito.

Esempio:
Password base: eW4FT7 (generata casualmente, sono 6 caratteri da ricordarsi)
Sito: http://attivissimo.blogspot.ch -> prime 2 lettere maiuscole: AT
password finale: eW4FT7AT+

Esempio 2
Password base: eW4FT7 (generata casualmente, sono 6 caratteri da ricordarsi)
Sito: www.unsito.ch -> UN
password finale: eW4FT7UN+

ogni sito ha una password diversa, sfrutta tutte le regole (minuscolo, maiuscolo, numeri e caratteri speciali) e non è difficile da ricordare. Se poi volete aumentare la sicurezza fate la prima sequenza casuale di 10 elementi
Non sono sicuro che sia una buona idea credere che i server di facebook non possano fornire le password ad un dipendente umano di facebook.

Il fatto che il fornitore di un servizio possa dimostrare che c'è un modo di fornire delle chiavi di cui non può procurarsi una copia o un master non dimostra che lo stia facendo.

Chi impiega tale servizio dovrebbe immaginare che in qualsiasi momento la legge lo chieda per un processo (Ad esempio per cornificamentazione del coniuge) Facebook fornisca tutto il materiale senza sollevare obbiezioni.
Scusatw, non ho resistito

https://www.youtube.com/watch?v=foi-sINWxeg