Cerca nel blog

2012/02/23

Violato Youporn, pubblicato elenco mail e password

Pubblicate oltre 6000 password di utenti Youporn. Con indirizzi di mail


Oversecurity segnala che sono state pubblicate oltre 6000 password, con relativo indirizzo di e-mail, del popolare sito pornografico Youporn.com. La fuga di credenziali sarebbe stata permessa dalla scarsa sicurezza informatica del sito, come descritto da Anders Nilsson.

A parte le ovvie considerazioni di privacy, nello sfogliare l'elenco non manca di stupire la poca furbizia degli utenti che usano password ridicolmente facili (12345 e altre permutazioni classiche) e che si registrano a un sito pornografico usando una mail che adoperano anche altrove (con un controllo a campione sugli indirizzi di e-mail dell'elenco ho trovato vari profili Facebook di uomini e donne associati a quegli indirizzi) o addirittura un indirizzo di mail aziendale.

C'è poi da domandarsi quanti di questi utenti hanno usato la stessa password di Youporn per la propria casella di mail o per altri servizi online (non ho provato) e quanti sono, a questo punto, semplicemente ricattabili.

Quello che non mi è chiaro è il motivo per cui si sono registrati presso il sito, mettendosi così a rischio. Qual è il vantaggio di una registrazione presso Youporn? La possibilità di commentare i video? Confesso la mia ignoranza e chiedo aiuto ad esperti ed esperte per capire quest'aspetto della vicenda che francamente mi sfugge.

Aggiornamento (20:20): @yoda609 mi segnala che Nilsson ha pubblicato un'analisi statistica delle password. Illuminante.

Questo articolo vi arriva grazie alla gentile donazione di “borsista” ed è stato aggiornato dopo la pubblicazione iniziale.

Nessun commento: