412.214.295 account afferenti a FriendFinder Networks Inc., azienda che gestisce diversi siti e servizi per gli incontri fra soli adulti, circolano online corredati dalle email di registrazione e alcuni dei quali associati a password in chiaro.
La colossale breccia, la seconda a colpire AdultFriendFinder.com dopo la violazione del 2015 e una delle più gravi per numero di utenti coinvolti, si sarebbe verificata nei mesi scorsi: ad ottobre risale la segnalazione dello sfruttamento di una vulnerabilità Local File Inclusion ( LFI ) che aveva innescato le indagini di FriendFinder Networks, a cui l’azienda non ha mai dato seguito con alcuna comunicazione ufficiale. Quella che solo poche settimane fa era una segnalazione ha assunto ora i contorni di un colossale problema di sicurezza.
LeakedSource , che documenta le brecce dando conto dell’entità delle violazioni, ha ora riferito che gli account esposti sono 412.214.295 , estratti da 6 database relativi a oltre 5 siti: Adultfriendfinder.com (339.774.493 account), Cams.com (62.668.630 account), Penthouse.com (non più di proprietà dell’azienda, 7.176.877 account), Stripshow.com (1.423.192 account), iCams.com (1.135.731 account), mentre 35.372 utenti sono afferenti a diversi domini. A differenza di quanto avvenuto per la violazione subita nel 2015, fatta eccezione per le tracce di alcuni pagamenti per usufruire di certi servizi, agli account non sono associati dati relativi alle impostazioni e alle preferenze , dettagli molto intimi di coloro che si sono registrati con l’intento di incontrare partner per attività sessuali a sfondo variamente reale.
Si tratta però di dati decisamente compromettenti, poiché associati ad account email che potrebbero essere impiegati per gestire altri aspetti della vita quotidiana, dati che malintenzionati potrebbero impiegare ad esempio scopo di ricatto o di phishing , o sfruttabili per intuire le informazioni di login legate ad altri servizi. Dall’analisi di LeakedSource emerge che una piccola percentuale di dati potrebbe essere associata a account cancellati (circa 15 milioni), ma soprattutto che le password erano conservate sui server dell’azienda in diverse forme, in chiaro o protette con hash calcolati con SHA-1 , algoritmo che ritenuto ormai poco sicuro , come dimostra il fatto che nella quasi totalità dei casi le password protette sono risultate craccabili. E almeno parzialmente funzionanti per accedere ai servizi di FriendFinder Networks.
La piattaforma di servizi per adulti si è limitata a confermare ai media di aver individuato e sistemato una vulnerabilità segnalata da ricercatori esterni, senza per il momento dare visibilità alla breccia: “FriendFinder prende in considerazione molto seriamente la sicurezza delle informazioni dei propri utenti – ha riferito una portavoce – e darà ulteriori informazioni mano a mano che nostre indagini proseguiranno”.
Gaia Bottà
Ti potrebbe interessare
14 nov 2016