Non avrebbero saputo resistere alla tentazione, osservando da vicino le numerose vulnerabilità nelle infrastrutture di sicurezza del sito pornografico californiano Digital Playground. Un’occasione irripetibile per esordire col botto sulla scena dell’hacking violento, sfruttata con rapido cinismo dal nuovo collettivo chiamato Consortium .
Indirizzi di posta elettronica, username e password. I dati personali di oltre 70mila utenti registrati al sito sono così finiti nelle mani del gruppo. Pronto a rivendicare l’attacco, il Consortium ha esplicitamente parlato di un legame diretto con Anonymous e la crew di Lulz Security.
Il sacco di Digital Playground si è rivelato più ricco del previsto. Oltre alle email e alle credenziali d’accesso dei membri, sono stati depredati i dati relativi a 40mila carte di credito. Gravi le responsabilità della piattaforma californiana, che non aveva sottoposto a cifratura numeri di carta, codici CCV e date di scadenza .
Per chiudere in bellezza, i membri di Consortium sono riusciti ad intrufolarsi in quattro dei cinque server legati al sito pornografico, avendo libero accesso alle informazioni personali dei dipendenti e ad una serie di conference call a livello aziendale . Digital Playground è stato costretto a mettere offline il sito e a bloccare nuove iscrizioni.
Inizialmente nel panico, gli utenti della piattaforma sono stati rassicurati dagli stessi responsabili dell’attacco. Le informazioni relative alle carte di credito non sono infatti state pubblicate online, dal momento che Consortium non avrebbe alcun intento truffaldino .
“Lo facciamo per amore del gioco e non per profitto – si legge in un comunicato diramato dal gruppo – L’unico crimine di queste persone è volere un po’ di pornografia. Ricordate però che è stato Digital Playground a permettere l’accaduto”.
Mauro Vecchio