Adult friend finder, violata la banca dati. A rischio 400 milioni di account

Uno dei più grandi attacchi informatici di questo 2016 è di certo quello capitato all’azienda Friend Finder Networks, proprietaria del famosissimo sito per adulti AdultFriendFinder. Un attacco di dimensioni gigantesche, di poco inferiore a quello a Yahoo del 2014 che ha riguardato circa mezzo miliardo di utenti.

La notizia arriva da Leaked Source, un portale che monitora le violazioni dei siti internet e che ha ricevuto una copia degli account rubati.

I profili trafugati dai pirati informatici dalla piattaforma, come detto, sarebbero circa 412 milioni e il sito più colpito è decisamente AdultFriendFinder, con quasi 340 milioni di violazioni.

I dati sono stati estratti da diverse tecnologie e database. I database “aperti” infatti sono stati 6 relativi a oltre 5 siti. Nel dettaglio

  • Adultfriendfinder.com (339.774.493 account)
  • Cams.com (62.668.630 account)
  • Penthouse.com (non più di proprietà diretta dell’azienda, 7.176.877 account)
  • Stripshow.com (1.423.192 account)
  • iCams.com (1.135.731 account)
  • 35.372 utenti sono afferenti a diversi domini.

Gli hacker sono riusciti a violare perfino gli account degli utenti che si erano cancellati dal servizio di incontri. E non è la prima volta che viene fatto un attacco informatico ai danni di siti che prestano questo servizio

Secondo quanto spiegato da Forbes, molti utenti non hanno prestato attenzione sulla scelta delle loro password(come spesso accade bisogna dirlo) visto che quasi un milione di utenti ha scelto un codice estremamente vulnerabile come ‘123456’, altri 600 mila hanno scelto ‘12345‘.

Nel 2016 è il più grade attacco

In questo 2016 appena concluso ci sono stati 3 grossi attacchi di queste dimensioni. Ricordiamo i 360 milioni di account MySpace e quello dei 500 milioni di account di Yahoo(anche se in questo caso si tratta di un attacco avvenuto negli anni precedenti venuto a galla solo nel 2016)

In questi casi gli utenti non possono che mettersi nelle mani dei fornitori dei servizi nella speranza che le misure di sicurezza adottate siano idonee a scongiurare eventuali problematiche per la loro privacy.

È inoltre opportuno seguire delle pratiche per la gestione e la scelta delle password, abilitando ove disponibile la verifica a doppio step.




Reply