400 milioni di account compromessi nell'hack di AdultFriendFinder

Friend Finder Networks è solo l'ultimo servizio vittima di un enorme hack, con circa 412 milioni di utenti in cerca di dolce compagnia che si sono ritrovati con le braghe calate. A oltre un anno di distanza dal caso di Ashley Madison, dove dati sensibili di decine di milioni di aspiranti adulteri sono stati diffusi pubblicamente, il nuovo di Friend Finder Networks appare ancora più impressionante: in questo caso sono centinaia di milioni gli utenti coinvolti, anche se l'entità dei dati meno significativa.

La notizia è stata originariamente trattata dal sito LeakedSource che si occupa proprio di questo tipo di aggressioni nei confronti di siti web, il quale ha ottenuto una copia degli account rubati. Nel portale troviamo anche siti estremamente celebri come AdultFriendFinder, che da solo contiene ben 340 milioni di utenti violati nell'ultimo assalto. Altri 63 milioni di iscritti sono del sito di webcam per adulti Cams.com, 7 milioni dal magazine Penthouse.com, oltre un milione da Stripshow.com e iCams.com

Sebbene il nuovo attacco sia ben più grande nella portata rispetto a quello di Ashley Madison del 2015, la sensibilità dei dati è di molto inferiore. In quel caso infatti venivano rivelate fotografie, preferenze sessuali e molto altro, mentre nel nuovo attacco sono stati rubati esclusivamente informazioni basilari, come indirizzi e-mail, password e date di registrazione. Considerata la natura dei siti, tuttavia, se rivelati pubblicamente i dati rubati potrebbero compromettere gli utenti coinvolti.

Il caso di Ashley Madison aveva infatti condotto ad alcune notizie tragiche e numerosi tentativi di estorsione e minacce via e-mail. Le password di Friend Finder Networks erano cifrate, ma secondo LeakedSource non in maniera sicura, dal momento che lo stesso sito è stato in grado di crackare il 99% delle voci presenti nel database trapelato. Al momento non è ancora chiaro il nome degli artefici dell'attacco che pare essere avvenuto, secondo le fonti, ad ottobre 2016.

I responsabili del portale hanno risposto alla stampa internazionale dichiarando che "nelle ultime settimane FriendFinder ha ricevuto numerosi report da varie fonti riguardanti potenziali vulnerabilità di sicurezza". Da allora il team di tecnici della società ha cercato di trovare una soluzione pratica alla problematica, anche in collaborazione con esperti di terze parti per ricevere un supporto nelle indagini. Il furto dei dati non è ancora stato confermato.

Nel 2016 c'è stato un grande exploit di attacchi di sicurezza di grossa portata, fra cui citiamo quelli dei 360 milioni di account MySpace e dei 500 milioni di account di Yahoo. In questi casi gli utenti non possono che mettersi nelle mani dei fornitori dei servizi nella speranza che le misure di sicurezza adottate siano idonee a scongiurare eventuali problematiche per la loro privacy. È inoltre opportuno seguire delle pratiche per la gestione e la scelta delle password, abilitando ove disponibile la verifica a doppio step.

Non è la prima volta che AdultFriendFinder viene violato negli ultimi anni: a maggio 2015 infatti il portale di "ricerca amici" aveva subito il furto di 3,9 milioni di account, i quali erano stati poi pubblicati online.