Nei giorni scorsi un server dell'infrastruttura di YouPorn è stato violato e alcuni dati sensibili degli utenti sono stati trafugati e pubblicati online. Il problema di sicurezza pare abbia riguardato solo un server che è stato prontamente messo offline, ma il danno relativo ai dati è ovviamente irreparabile.
Dalle informazioni riportate da varie fonti online (al momento mancano dichiarazioni ufficiali da YouPorn) sono stati rubati i dati di circa 6400 utenti il cui indirizzo email e password sono stati pubblicati anche su Pastebin. Inoltre, tali dati ora sono nelle mani di potenziali malintenzionati che potrebbero utilizzare le medesime credenziali di accesso per provare a accedere a altri servizi email, social network, account Paypal o azioni simili.
Nel caso specifico il danno è quindi duplice infatti il servizio offerto da YouPorn è decisamente particolare, forse chi vi accede gradirebbe discrezione sul proprio operato e non certo la pubblicazione online della propria email. Inoltre questa delicata situazione si complica se l'utente ha utilizzato le medesime credenziali anche su altri servizi.
La vicenda accaduta a YouPorn, realtà web che rientra nella classifica dei primi 100 siti web al mondo, ripropone il delicato problema della gestione dei dati personali e di login per l'utilizzo di servizi web. Gli esperti sconsigliano l'utilizzo delle medesime password per utilizzare servizi e account differenti proprio per evitare che da un singolo problema di sicurezza possano innescarsi situazioni ben più complicate.
Il problema sta divenendo sempre più sentito e percepito tanto che sono disponibili soluzioni come Norton Identity Safe, oppure iniziative come quella di Google che abbiamo descritto nei giorni scorsi, in attesa che altre soluzioni come OpenID diventino più diffuse e usabili.
Via hwfile
Nessun commento:
Posta un commento