Le password rubate di YouPorn

Il sito di video porno YouPorn viene visitato giornalmente da circa 15 milioni di persone in tutto il mondo. Molti di questi sono visitatori occasionali, altri sono utenti assidui e possiedono un loro profilo sul sito, che consente loro di commentare i video e caricarne. Martedì sera, a causa di una falla di sicurezza in uno dei server di YouPorn, un utente malintenzionato è riuscito a sottrarre circa 6.400 password e indirizzi email di altrettanti utenti iscritti. L’elenco è stato diffuso e condiviso online, creando seri problemi per la privacy e non pochi imbarazzi per le persone interessate.

Come segnalano su Ars Technica, molti utenti si sono ritrovati i loro indirizzi email pubblicamente ricondotti a una iscrizione su YouPorn. Oltre alla violazione della loro privacy, la diffusione dei dati potrebbe aver compromesso la sicurezza delle loro iscrizioni ad altri siti web, considerato che molte persone utilizzano sempre lo stesso indirizzo email e la stessa password per fare il login su siti diversi tra loro.

L’elenco sarebbe stato ottenuto da un hacker che non ha lasciato alcun dettaglio utile per ricostruire la sua identità o ricollegarlo a episodi analoghi avvenuti in passato con altri siti web. Il server violato è stato messo offline da YouPorn quando il danno era ormai compiuto. Alcuni siti hanno ripreso e pubblicato porzioni della lista, mentre altri hanno analizzato i 6.400 indirizzi email per tirarne fuori qualche statistica, considerata l’ampiezza del campione. È saltato fuori che la maggior parte degli indirizzi email sono di persone che usano Hotmail, il servizio di posta di Microsoft, seguiti da Gmail, il servizio email di Google.

L’esperto di tecnologia Ashkan Soltani ha anche realizzato una “word cloud” usando le password più ricorrenti nell’elenco. Tra le parole di accesso più usate: youporn123456789.