Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Mamma, mi hanno crackato il sito

Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone Elettra ai laboratori di genomica e HPC. Roberto Pillon racconta il modello e la visione
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo
HP OMEN MAX 16-ak0001nl combina RTX 5080 Laptop e Ryzen AI 9 HX 375 in un desktop replacement potente e ben raffreddato, con display 240 Hz e dotazione completa. Autonomia limitata e calibrazione non perfetta frenano l'entusiasmo, ma a 2.609 euro è tra le proposte più interessanti della categoria.
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta
Google ha appena rinnovato la sua celebre serie A con il Pixel 10a, lo smartphone della serie più conveniente se consideriamo il rapporto tra costo e prestazioni. Con il chip Tensor G4, un design raffinato soprattutto sul retro e l'integrazione profonda di Gemini, il colosso di Mountain View promette un'esperienza premium a un prezzo accessibile. E il retro non ha nessuno scalino
Il nuovo MacBook Neo ha una memoria SSD molto più lenta rispetto a quella degli Air
Xbox Project Helix, le prime specifiche della nuova ibrida PC/console: agli sviluppatori dal 2027
Annunci pubblicitari sulla TV quando cambi canale: l'ira di alcuni possessori di televisori Hisense
Prezzi aumentati del 50% durante la notte: il CEO di Phison lancia l'allarme sulla carenza di NAND
Sconti studiati per singolo utente: Sony testa i prezzi dinamici su PlayStation Store
Addio alla Kia Niro EV, il crossover sarà commercializzato solo in versione ibrida con motore 1.6 benzina
Apple crede nel suo iPhone Fold: la produzione iniziale sarà più alta del previsto
Fortnite, un nuovo listino per i pacchetti di V-buck: serve a 'coprire le spese'
Ecco i nuovi Sonos Play ed Era 100 SL: due nuovi speaker per rilanciare l'ecosistema audio
Razer svela il futuro del gaming potenziato con agenti AI e un'esperienza multisensoriale
Tre robot Narwal in offerta: pulizia automatica a prezzi mai visti su Amazon e sul sito ufficiale
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-02-2011, 10:37   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Mamma, mi hanno crackato il sito
giovedì 3 febbraio 2011

Spoiler:
Quote:
Appello del CEO di un sito di incontri alla genitrice dello smanettone responsabile. In una storia fatta di molestie, supposte estorsioni, password non cifrate e criminalità organizzata



Roma - Informazioni personali a disposizione di occhi indiscreti, gusti e vizi privati messi online, foto più o meno intime associate al proprio nome: tutto questo ed altro è contenuto nei siti di incontri, ma che succede se a trovarle non è una possibile anima gemella ma un malintenzionato? Secondo Markus Frind di Plenty of Fish, la risposta a questa paradossale quanto attuale domanda è "si chiama la mamma".

Il sito di cui Frind è CEO si occupa di appuntamenti e raccoglie più di 30 milioni di utenti: tutti questi nell'ultima settimana sarebbero stati alla mercé di uno spietato cracker argentino. O di un gruppo di russi assassini. O di altri innominati cracker. A seconda della versione cui ci si affida.

Secondo il racconto di Frint il sito sarebbe stato crackato la settimana scorsa con un "attacco sofisticato e ben organizzato" che ha reso possibile scaricare indirizzi email, username e password dei suoi utenti.
Accanto al freddo resoconto degli eventi (in realtà senza entrare nei dettagli tecnici), Frind tiene a sottolineare stress e traumi a cui si è sottoposti una volta che il proprio sito è stato violato. E soprattutto il nome del cattivo, l'irresponsabile responsabile dell'attacco, lo spietato cracker dall'accento esotico: l'argentino Chris Russo, già salito agli onori della cronaca per aver crackato The Pirate Bay. Nome facilmente individuabile non solo perché si sarebbe esposto in prima persona per tentare l'estorsione, ma anche perché l'attacco era così sofisticato che lo smanettone non si è neanche nascosto dietro l'anonimato, ma ha provveduto all'operazione di cracking loggato sul sito di incontri con il suo vero nome.

Racconta Frind che la vicenda ha avuto una coda meno immateriale: la moglie avrebbe ricevuto a mezzanotte proprio da Russo una chiamata, in cui le riferiva del cracking, del download del database e di essere entrato nel mirino di russi impossessatesi del suo computer.
Tutto, secondo Frind, per creare panico in preparazione dell'estorsione.

I due non avrebbero avuto altre occasioni di parlarsi al telefono: Frind ha aperto un'indagine interna a Plenty Of Fish e Russo, pur avendo provato nelle successive 24 ore a mettersi in contatto con lui, non sarebbe mai riuscito ad andare oltre la segreteria telefonica, rimanendo in contatto solo con i tecnici del sito. Infine, con la scusa di recuperare i dati rubati da fantomatici cracker russi e tappare le falle di sicurezza, avrebbe cercato di estorcergli decine di migliaia di dollari.
Questa sarebbe stata la goccia a far traboccare il vaso e a spingere Frind verso la soluzione definitiva della faccenda: scrivere alla madre del ragazzo finito sulla cattiva strada del cracking.

Diversa la versione di Chris Russo, che dice di essere un esperto di sicurezza in buona fede che ha voluto solo avvertire il CEO delle vulnerabilità scovate in Plenty of Fish e già sfruttate da cracker malintenzionati mettendo a repentaglio la privacy (e le finanze, dal momento che tra i dati vi sarebbero anche conti PayPal) di milioni di utenti.

La telefonata di mezzanotte, nella sua versione, sarebbe stata dettata solo dall'urgenza e ben interpretata dalla moglie, che avrebbe capito la situazione e riferito l'accaduto ad uno degli sviluppatori del sito che poi è rimasto in contatto con il team di Russo con l'intenzione di assumerli come consulenti esterni: prima che questo rapporto si potesse concretizzare, però, Frind avrebbe interrotto i canali di comunicazione e minacciato di denuncia Russo con un'email (che, secondo quanto da quest'ultimo riportato, seguirebbe una serie di missive della massima cordialità scambiate con Kate Bilenki di Plenty Of Fish) in caso di divulgazione di informazioni sui propri utenti: "Distruggerò la tua vita, nessuno ti assumerà mai più per nulla, questa non è piratebay e noi certamente non scherziamo". A questa, secondo Russo, sarebbero seguite telefonate in cui Frind avrebbe accennato come minaccia alla presenza della criminalità organizzata dietro siti come il suo.

Russo, inoltre, ha commentato il post di accuse di Frind affermando di non aver estorto o chiesto nulla al sito di appuntamenti, ma semplicemente di aver riportato un bug e ricevuto solo poi un'offerta per risolvere la situazione dal team di Plenty Of Fish. La situazione si fa, se possibile, ancora più surreale con le accuse di razzismo mosse indirettamente da Russo a Frind: "Penso che mi consideri un criminale solo perché sono argentino".

Ulteriore particolare rilevante deriva dalle misure (o meglio dalla loro mancanza) di sicurezza adottate sul sito: le password sembra fossero conservate in chiaro.

Claudio Tamburrino





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo HP OMEN MAX 16 con RTX 5080: potenza da desktop ...
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Recensione Google Pixel 10a, si migliora poco ma...
6G, da rete che trasporta dati a rete intelligente: Qualcomm accelera al MWC 2026 6G, da rete che trasporta dati a rete intelligen...
CHUWI CoreBook Air alla prova: design premium, buona autonomia e qualche compromesso CHUWI CoreBook Air alla prova: design premium, b...
Il nuovo MacBook Neo ha una memoria SSD ...
Xbox Project Helix, le prime specifiche ...
Annunci pubblicitari sulla TV quando cam...
Prezzi aumentati del 50% durante la nott...
Sconti studiati per singolo utente: Sony...
Addio alla Kia Niro EV, il crossover sar...
Apple crede nel suo iPhone Fold: la prod...
Fortnite, un nuovo listino per i pacchet...
Ecco i nuovi Sonos Play ed Era 100 SL: d...
Razer svela il futuro del gaming potenzi...
Tre robot Narwal in offerta: pulizia aut...
Gracenote denuncia OpenAI: ChatGPT addes...
Microsoft AI Tour Milano: dall'efficienz...
Asus ExpertBook Ultra: Intel Core Ultra ...
Intel presenta i processori desktop Core...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:14.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v