Le password rubate di Youporn: epic fail?

Allarme generalizzato all’interno della rete: un hacker avrebbe pubblicato oltre 6000 password del popolare sito di “notizie dell’ultim’ora” Youporn, posseduto dalla Midstream Media International e visitato da milione di persone al mondo giornalmente. Ognuno di noi, quantomeno i più affezionati che si erano addirittura registrati al portale (capirai, se lo fai puoi salvare le tue notizie preferite da loggato), è andato subito a verificare se la sua mail (con relativa password) comparisse su Pastebin. La mia per fortuna non c’era, e solo dopo ho capito perchè.

La solita fretta di pubblicare nei blog, la smania di creare lo scoop anche quando non c’è ha portato molti a confondere l’autenticazione nel sito con quella della videochat di Youporn: sono questi ultimi, e solo questi ultimi, i dati che sono stati pubblicati. Per fortuna. Continuate pure a pasticciarvi, quindi, perchè le informazioni riservate erano annesse esclusivamente a “You Porn Chat”, come specificato successivamente da Over Security.

L’allarme è dunque solo parzialmente giustificato, ma resta secondo me da discutere il fatto che queste credenziali, per quanto “leggere”, fossero salvate in un file di log testuale accessibile mediante browser.

Avete capito bene: neanche il pensiero di provare a criptarle. Una cosa che farebbe qualsiasi persona con un briciolo di buonsenso: invece adesso sappiamo che ci sono vari indirizzi email con relative password in chiaro in circolazione.

Ammesso che qualcuna delle mail utilizzare sciaguratamente sempre la stessa password per tutti i login che fa (e c’è qualcuno che ha usato chiavi come “sandra” o “youporn” o addirittura “password”!), farebbe bene a cambiare subito le proprie credenziali di accesso.

Sorpresi moltissimi utenti, tra cui diverse persone serie e rispettabili (ci sono mail aziendali nella lista, senza contare le mail che riportano nome e cognome della persona), e naturalmente alcune donne “a me i siti porno fanno schifo” e “credimi, non ho mai visto un porno in vita mia”.

Controllate che la vostra mail non sia presente (se non siete mai andati nella videochat il problema non si pone) e, in caso lo fosse, segnalate magari l’abuso a Pastebin: Ecco la lista su Pastebin.

La notizia sul blog ufficiale di YP

Aree Tematiche
Entertainment Figa
Tag
lunedì 27 febbraio 2012 - 11:12
Edit

Lega Nerd Podcast

Lega Nerd Live

LN Panic Mode - Premi "P" per tornare a Lega Nerd