Mauro Vecchio

Password, dopo Linkedin le perde eHarmony

I responsabili del sito di dating confermano ma non chiariscono i numeri dell'incidente. Gli utenti di Linkedin vengono ragguagliati sugli sviluppi. Tutti devono cambiare credenziali

Roma - Dopo il caos tra i profili LinkedIn, un nuovo attacco al popolare sito di dating eHarmony. Una "piccola frazione" degli utenti iscritti è dunque rimasta vittima dell'ennesima fuga di dati personali, nello specifico un elenco di password finito in un forum gestito dalla piattaforma russa InsidePro.

Su 1,5 milioni di account, non è chiaro quanti utenti siano effettivamente coinvolti nel misterioso attacco informatico al sito statunitense. La percentuale è rimasta avvolta nell'ombra, con i responsabili di eHarmony a nascondersi dietro dichiarazioni vaghe e poco dettagliate. Tutte le password compromesse sono state annullate, impedendo ai singoli profili di accedere al sito. Gli stessi gestori del portale hanno consigliato ai proprietari degli account registrati di predisporre nuove credenziali d'accesso, scegliendo password più efficaci mescolando caratteri alfanumerici.

Prima dell'attacco a eHarmony, la fuga di oltre 6 milioni di password dal social network per professionisti LinkedIn. Pare che i cybercriminali coinvolti abbiano iniziato ad inviare messaggi fraudolenti a tutti i malcapitati, invitandoli a confermare le nuove credenziali attraverso un link per la distribuzione spam di medicinali illegali.
Nel frattempo, i gestori di LinkedIn hanno pubblicato un post per aggiornare gli utenti sulla delicata situazione. Tutti i profili colpiti - c'è già un sito chiamato LeakedIn che permette a tutti di capire se la propria password sia finita nel listone - dovranno validare nuove credenziali per riuscire ad accedere al sito.

C'è chi ha ovviamente sperimentato LeakedIn per trovare le tipologie di password più sfruttate da milioni di utenti. Siamo sempre alle solite: 12345 non è presente solo perché LinkedIn richiede almeno 6 caratteri. E infatti entrano subito in lista 123456 e 1234567, così come iwantanewjob e linkedin. Per i malviventi davvero un gioco da ragazzi.

Mauro Vecchio
Notizie collegate
  • SicurezzaDating online, l'attacco del crackerTrafugate online decine di migliaia di password, tutte appartenenti al database del sito eHarmony. Il cyberladro ha poi messo in vendita i dati su un forum specializzato. Gli esperti avevano giÓ avvisato il sito
  • Digital LifeDating online, una relazione complicataUna ricerca sfata il mito della sbandierata scientificitÓ degli algoritmi del dating online. Ma non tutto Ŕ perduto per i cuori solitari in rete
  • Digital LifePassword, uguali e banaliLe chiavi d'accesso hanno un basso livello di sicurezza, sopratutto in Italia. I pi¨ attenti sono gli over 55, i tedeschi e i sudcoreani. Uno studio condotto su 70 milioni di account Yahoo!