hacker Fonte foto: Shutterstock
TECH NEWS

Furto di credenziali su Adult FriendFinder, 400 milioni a rischio

A rivelarlo un esperto di sicurezza informatica statunitense nelle scorse settimane. Il database non era protetto da crittografia e conteneva dati di utenti cancellati

L’attacco dovrebbe essersi concluso il mese di settembre 2016, quando un utente Twitter ha iniziato apubblicare alcune immagini e screenshot del contenuto del server di Friend Finder. Da quel momento in avanti, nei mercati del dark web hanno iniziato a circolare file contenenti le credenziali di 400 milioni di account.

Il sito maggiormente colpito è quello di AdultFriendFinder, portale di appuntamenti online con alle spalle oltre venti anni di “onorata attività”. Dai database del sito, infatti, sono state trafugate oltre 300 milioni di combinazioni nome utente e password, mettendo così a rischio le informazioni personali di decine e decine di milioni di utenti. E anche se la casa madre ancora non conferma la veridicità o meno del furto (ammettendo, però, una problematica di sicurezza sui propri server), molte testate statunitensi hanno già verificato che alcuni account sono effettivamente esistenti. Insomma, un’ulteriore conferma che il furto di credenziali è effettivamente avvenuto.

Conservati, malamente, anche gli account eliminati

Dalle prime analisi effettuate da alcuni esperti di sicurezza informatica emergono alcuni dettagli “agghiaccianti” sulle modalità di conservazione dei dati da parte di AdultFriendFinder. Le informazioni presenti nel database, infatti, non erano protette da alcun algoritmo crittografico (erano, quindi, chiaramente leggibili a chiunque avesse accesso al file) oppure erano protette con il vecchio algoritmo SHA-1, ritenuto ormai largamente insicuro. Inoltre, AdultFriendFinder conservava le credenziali di 15 milioni di utenti cancellati dal “social network” per appuntamenti hard.

Aula informaticaFonte foto: Flickr
Clicca sulla foto e accedi alla gallery con i trucchi per salvarsi dagli hacker

Cosa fare nel caso si è iscritti ad AdultFriendFinder? Innanzitutto cambiare password ad altri account facilmente riconducibili alle credenziali usate sul portale di annunci a luci rosse: nel caso si utilizzi la stessa password anche per altri profili, infatti, potrebbe accadere che hacker e malintenzionati provino a intrufolarsi e rubarci così l’identità digitale.

Sicurezza online, quello che c’è da sapere

Hacker al lavoroFonte foto: Flickr
Clicca sull’immagine e accedi alla gallery per conoscere i trucchi e mettere al sicuro la propria privacy online

Come creare password sicura per proteggere l’identità online

Addio ai furti di password, ecco la verifica in due passaggi

I migliori password manager per mettere al sicuro i propri dati

Password sicura, ora i dati transitano attraverso il corpo umano

Ti raccomandiamo