A US cybersecurity expert revealed this in recent weeks. The database was not protected by encryption and contained data of deleted users
The attack is supposed to have ended in September 2016, when a Twitter user started apublishing some images and screenshots of the contents of the Friend Finder server. From that moment on, files containing the credentials of 400 million accounts began to circulate in the dark web markets.
The most affected site is that of AdultFriendFinder, an online dating portal with over twenty years of “honored activity” behind it. Over 300 million username and password combinations have been stolen from the site’s databases, putting the personal information of tens of millions of users at risk. E anche se la casa madre ancora non conferma la veridicità o meno del furto (ammettendo, però, una problematica di sicurezza sui propri server), molte testate statunitensi hanno già verificato che alcuni account sono effettivamente esistenti. Insomma, un’ulteriore conferma che il furto di credenziali è effettivamente avvenuto.
Conservati, malamente, anche gli account eliminati
Dalle prime analisi effettuate da alcuni esperti di sicurezza informatica emergono alcuni dettagli “agghiaccianti” sulle modalità di conservazione dei dati da parte di AdultFriendFinder. Le informazioni presenti nel database, infatti, non erano protette da alcun algoritmo crittografico (erano, quindi, chiaramente leggibili a chiunque avesse accesso al file) oppure erano protette con il vecchio algoritmo SHA-1, ritenuto ormai largamente insicuro. Inoltre, AdultFriendFinder conservava le credenziali di 15 milioni di utenti cancellati dal “social network” per appuntamenti hard.
Fonte foto: Flickr
Clicca sulla foto e accedi alla gallery con i trucchi per salvarsi dagli hacker
Cosa fare nel caso si è iscritti ad AdultFriendFinder? Innanzitutto cambiare password ad altri account facilmente riconducibili alle credenziali usate sul portale di annunci a luci rosse: nel caso si utilizzi la stessa password anche per altri profili, infatti, potrebbe accadere che hacker e malintenzionati provino a intrufolarsi e rubarci così l’identità digitale.
Sicurezza online, quello che c’è da sapere
Fonte foto: Flickr
Clicca sull’immagine e accedi alla gallery per conoscere i trucchi e mettere al sicuro la propria privacy online
Come creare password sicura per proteggere l’identità online
Addio ai furti di password, ecco la verifica in due passaggi
I migliori password manager per mettere al sicuro i propri dati
Password sicura, ora i dati transitano attraverso il corpo umano