Pubblicate oltre 6000 password di utenti Youporn. Con indirizzi di mail
Oversecurity segnala che sono state pubblicate oltre 6000 password, con relativo indirizzo di e-mail, del popolare sito pornografico Youporn.com. La fuga di credenziali sarebbe stata permessa dalla scarsa sicurezza informatica del sito, come descritto da Anders Nilsson.
A parte le ovvie considerazioni di privacy, nello sfogliare l’elenco non manca di stupire la poca furbizia degli utenti che usano password ridicolmente facili (12345 e altre permutazioni classiche) e che si registrano a un sito pornografico usando una mail che adoperano anche altrove (con un controllo a campione sugli indirizzi di e-mail dell’elenco ho trovato vari profili Facebook di uomini e donne associati a quegli indirizzi) o addirittura un indirizzo di mail aziendale.
C’è poi da domandarsi quanti di questi utenti hanno usato la stessa password di Youporn per la propria casella di mail o per altri servizi online (non ho provato) e quanti sono, a questo punto, semplicemente ricattabili.
Quello che non mi è chiaro è il motivo per cui si sono registrati presso il sito, mettendosi così a rischio. Qual è il vantaggio di una registrazione presso Youporn? La possibilità di commentare i video? Confesso la mia ignoranza e chiedo aiuto ad esperti ed esperte per capire quest’aspetto della vicenda che francamente mi sfugge.
Aggiornamento (20:20): @yoda609 mi segnala che Nilsson ha pubblicato un’analisi statistica delle password. Illuminante.
Questo articolo vi arriva grazie alla gentile donazione di “borsista” ed è stato aggiornato dopo la pubblicazione iniziale.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.