YouPorn uno dei siti porno più popolari è caduto in una “vulnerabilità” informatica, anzi è stato messo alla luce il pessimo sistema di realizzazione del sito internet. Sembra infatti che tutte le credenziali degli utenti del famoso sito pornografico fossero consultabili facilmente da tutti e quindi non vi era alcun tipo di protezione a tutela dei dati. Anders Nilsson ha rilevato e pubblicato sul suo blog questa lacuna oltre ad un link a PasteBin con più di 6mila credenziali di accesso (eMail e Password in chiaro).

Un duro colpo per la Privacy, non solo è stata esposta una password e la relativa associazione all’eMail in chiaro ma si potrebbero creare anche dei precedenti a livello lavorativo o di coppia.

È possibile consultare l’archivio sul sito di Paste Bin: http://pastebin.com/ieC6eTB7  http://pastebin.com/Jjacz5Zt

Facciamoci due risate… 🙂

[AGGIORNAMENTO 23/02/2012]

I dati raccolti provengono dal servizio di chat YouPorn Chat, il sistema di registrazione risalente al 2007 prevedeva la memorizzazione di tutte le credenziali di accesso in un file .log accessibile da chiunque, come è possibile visualizzare dalle immagini sottostanti.

[AGGIORNAMENTO x2 23/02/2012]

Nuovo PasteBin: http://pastebin.com/Jjacz5Zt

[AGGIORNAMENTO x3 24/02/2012]

Il ricercatore Nilssonanders ha pubblicato una statistica delle principali password utilizzate dagli utenti di You Porn Chat visualizzabile sempre su PasteBin.

10
Lascia una recensione

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
trackback

[…] in un brutto probelema di sicurezza. Sarebbe emerso, stando a quanti circola su alcuni siti e blog,  che il sito non sarebbe sicuro per quanto concerne la protezione dei dati degli utenti. Secondo […]

Abuse
Ospite
Abuse

veramente non ne funziona una che sia una…..potrebbero essere credenziali di qualsiasi sito….

trackback

[…] Oversecurity segnala che che sono state pubblicate oltre 6000 password, con relativo indirizzo di e-mail, del popolare sito pornografico Youporn.com. La fuga di credenziali sarebbe stata permessa dalla scarsa sicurezza informatica del sito, come descritto da Anders Nilsson. […]

Info-Woahh
Ospite
Info-Woahh

Hanno cancellato il paste, lo puoi rimettere su qualche altro sito?

trackback

[…] su  [AGGIORNATO] Attacco a YouPorn – Migliaia di credenziali pubblicate | Over Security. Share this:StampaEmailStumbleUponTwitterFacebookLinkedInLike this:LikeBe the first to like this […]

ClsHackBlog
Ospite
ClsHackBlog

E ecco alcune statistiche:
http://pastebin.com/prUbcTmh

trackback

[…] La solita fretta di pubblicare nei blog, la smania di creare lo scoop anche quando non c’è ha portato molti a confondere l’autenticazione nel sito con quella della videochat di Youporn: sono questi ultimi, e solo questi ultimi, i dati che sono stati pubblicati. Per fortuna. Continuate pure a pasticciarvi, quindi, perchè le informazioni riservate erano annesse esclusivamente a “You Porn Chat”, come specificato successivamente da Over Security. […]