giovedì 23 febbraio 2012

YouPorn: svelati 6400 email e password di accesso a causa di errore


Migliaia di indirizzi email e di password collegati al sito pornografico YouPorn sono stati piratati e pubblicati online. In tutto sono stati svelati 6400 account ed è tutto disponibile su Pastebin. Tuttavia la effettiva dimensione del furto sembra limitata e non interesserebbe direttamente gli account degli utenti del sito. Manwin, la società lussemburghese che edita YouPorn ha ammesso un falla nella sicurezza in YP Chat che è utilizzata dal sito ma gestita da un’altra impresa.

Le funzioni di chat sono state temporaneamente disattivate e l’impresa afferma che il sito principale di YouPorn non è stato coinvolto. "Nessuno degli account dei nostri 4,75 milioni di utenti è stato piratato. La nostra inchiesta ha messo in luce che per negligenza YP Chat stoccava dei dati non criptati su un server non protetto. Alcune persone affermato che milioni di account sono stati piratati ma non è tutto vero”, spiega il blog ufficiale della società.

A quanto pare, la società che gestisce la chat di YouPorn avrebbe erroneamente lasciato accessibile al pubblico per anni (addirittura dal 2007) il file di debug della sexchat, contenente quasi un milione e mezzo di profili. Qualcuno, recentemente, se ne è accorto e il file è diventato di pubblico dominio. La fuga dei dati non sarebbe stata dunque un vero e proprio attacco, ma semplicemente causata da una profonda superficialità nella gestione dei dati personali degli iscritti al servizio.

Le rassicurazioni fornite da YouPorn, tuttavia, non sono sufficienti a tranquillizzare gli utenti del sito web per adulti. Spiega infatti Anders Nilsson, CTO e security specialist presso Eurosecure, che le credenziali di accesso impiegate per YP Chat potrebbero essere state usate anche per altri servizi web-based. Per esempio per Facebook e Twitter e, scenario ancora più inquietante per le possibili conseguenze, per account PayPal e altri servizi per pagamenti online. YouPorn è uno dei più noti portali a luci rosse e sono oltre 4 milioni e 750.000 gli account registrati al sito, figurando fra i primi 100 siti più visitati a livello mondiale.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...