Dopo il caos tra i profili LinkedIn, un nuovo attacco al popolare sito di dating eHarmony. Una “piccola frazione” degli utenti iscritti è dunque rimasta vittima dell’ennesima fuga di dati personali, nello specifico un elenco di password finito in un forum gestito dalla piattaforma russa InsidePro .
Su 1,5 milioni di account, non è chiaro quanti utenti siano effettivamente coinvolti nel misterioso attacco informatico al sito statunitense. La percentuale è rimasta avvolta nell’ombra, con i responsabili di eHarmony a nascondersi dietro dichiarazioni vaghe e poco dettagliate. Tutte le password compromesse sono state annullate, impedendo ai singoli profili di accedere al sito. Gli stessi gestori del portale hanno consigliato ai proprietari degli account registrati di predisporre nuove credenziali d’accesso, scegliendo password più efficaci mescolando caratteri alfanumerici .
Prima dell’attacco a eHarmony, la fuga di oltre 6 milioni di password dal social network per professionisti LinkedIn. Pare che i cybercriminali coinvolti abbiano iniziato ad inviare messaggi fraudolenti a tutti i malcapitati, invitandoli a confermare le nuove credenziali attraverso un link per la distribuzione spam di medicinali illegali .
Nel frattempo, i gestori di LinkedIn hanno pubblicato un post per aggiornare gli utenti sulla delicata situazione. Tutti i profili colpiti – c’è già un sito chiamato LeakedIn che permette a tutti di capire se la propria password sia finita nel listone – dovranno validare nuove credenziali per riuscire ad accedere al sito.
C’è chi ha ovviamente sperimentato LeakedIn per trovare le tipologie di password più sfruttate da milioni di utenti. Siamo sempre alle solite: 12345 non è presente solo perché LinkedIn richiede almeno 6 caratteri. E infatti entrano subito in lista 123456 e 1234567, così come iwantanewjob e linkedin . Per i malviventi davvero un gioco da ragazzi.
Mauro Vecchio