DaFont.com hackerato. A rischio migliaia di dati sensibili degli utenti registrati

DaFont.com hackerato. A rischio migliaia di dati sensibili degli utenti registrati

Sfruttando una vulnerabilità legata all'operatore UNION di SQL, gli hacker sono entrati nel database del famoso sito internet che permette di scaricare font, mettendo a rischio migliaia e migliaia di dati sensibili degli utenti registrati.

di pubblicata il , alle 17:01 nel canale Web
 

I dati sensibili degli utenti registrati al famoso sito internet DaFont.com, dedicato al desktop publishing e che permette di scaricare font per Mac e Windows, sono in pericolo. Alcuni hacker sono infatti entrati nell'archivio del portale rubando dati sensibili per quasi 700.000 account registrati con elementi quali nome utente, indirizzi mail ma anche password crittografate. Una situazione di allarme che sembra provenire da una vulnerabilità legata all'operatore UNION di SQL.

Come riportato da ZDNet anche se l'hackeraggio abbia portato a rubare una quantità di account non elevata rispetto ad altri avvenimenti di questo genere, la preoccupazione degli esperti è che molti degli utenti a cui sono state trafugate password utilizzino le stesse anche per altri servizi magari anche di maggiore spessore ed importanza. Da qui la necessità di modificare le proprie password in modo tale da non poter permettere alcun tipo di accesso ad altri servizi internet da parte degli hacker che hanno trafugato i dati sensibili in DaFont.com.

Le password utilizzate dal sito internet, famoso per dare la possibilità agli utenti di scaricare gratuitamente o a pagamento ogni tipo di carattere da poter usare poi a proprio piacimento, risultano essere cifrate con una funzione crittografica denominata MD5 che risulta quanto mai obsoleta soprattutto per la palese possibilità di entrare facilmente nell'algoritmo e dunque visionare ogni tipo di contenuto privato degli utenti.

Gli esperti informatici chiaramente suggeriscono a tutti gli utenti che solitamente utilizzano il portale di DaFont.com o comunque hanno un account registrato di modificare la propria password e soprattutto se la stessa è stata usata anche in altri servizi internet di modificare anch'essa negli altri portali. In aiuto ci viene anche un sito, Have I Been Pwned?, che permette di controllare se username o mail inserite in fase di registrazione per ogni tipo di servizio siano mai state violate da hacker malintenzionati.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Wikkle20 Maggio 2017, 22:22 #1
Ma a che scopo??
Un sito che permette di scaricare gratis font anche senza registrazione... perchè iscriversi?

E che pericolo c'è? Quali dati sensibili? Username e password e una lista di font scaricati?

Se un utonto usa la stessa password di dafont anche per la stessa email registrata su dafont.... va ben... sarà una battuta si spera.
Davis522 Maggio 2017, 10:43 #2
non se ne fanno nulla di un account da font rubato! Non si difendevano come le banche o le poste per quello!

La registrazione serve solo per scrivere sul forum, in cui il 90% dei dialoghi punta all'identificazione di font mancanti o irriconoscibili!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^