YouPorn uno dei siti porno più popolari è caduto in una “vulnerabilità” informatica, anzi è stato messo alla luce il pessimo sistema di realizzazione del sito internet. Sembra infatti che tutte le credenziali degli utenti del famoso sito pornografico fossero consultabili facilmente da tutti e quindi non vi era alcun tipo di protezione a tutela dei dati. Anders Nilsson ha rilevato e pubblicato sul suo blog questa lacuna oltre ad un link a PasteBin con più di 6mila credenziali di accesso (eMail e Password in chiaro).
Un duro colpo per la Privacy, non solo è stata esposta una password e la relativa associazione all’eMail in chiaro ma si potrebbero creare anche dei precedenti a livello lavorativo o di coppia.
È possibile consultare l’archivio sul sito di Paste Bin: http://pastebin.com/ieC6eTB7 http://pastebin.com/Jjacz5Zt
Facciamoci due risate… 🙂
[AGGIORNAMENTO 23/02/2012]
I dati raccolti provengono dal servizio di chat YouPorn Chat, il sistema di registrazione risalente al 2007 prevedeva la memorizzazione di tutte le credenziali di accesso in un file .log accessibile da chiunque, come è possibile visualizzare dalle immagini sottostanti.
[AGGIORNAMENTO x2 23/02/2012]
Nuovo PasteBin: http://pastebin.com/Jjacz5Zt
[AGGIORNAMENTO x3 24/02/2012]
Il ricercatore Nilssonanders ha pubblicato una statistica delle principali password utilizzate dagli utenti di You Porn Chat visualizzabile sempre su PasteBin.
[…] in un brutto probelema di sicurezza. Sarebbe emerso, stando a quanti circola su alcuni siti e blog, che il sito non sarebbe sicuro per quanto concerne la protezione dei dati degli utenti. Secondo […]
veramente non ne funziona una che sia una…..potrebbero essere credenziali di qualsiasi sito….
I dati sono del servizio “You Porn Chat”, ho aggiornato l’articolo.
[…] Oversecurity segnala che che sono state pubblicate oltre 6000 password, con relativo indirizzo di e-mail, del popolare sito pornografico Youporn.com. La fuga di credenziali sarebbe stata permessa dalla scarsa sicurezza informatica del sito, come descritto da Anders Nilsson. […]
Hanno cancellato il paste, lo puoi rimettere su qualche altro sito?
Aggiornato l’articolo con un’altra fonte.
[…] su [AGGIORNATO] Attacco a YouPorn – Migliaia di credenziali pubblicate | Over Security. Share this:StampaEmailStumbleUponTwitterFacebookLinkedInLike this:LikeBe the first to like this […]
E ecco alcune statistiche:
http://pastebin.com/prUbcTmh
Ahahah mi hai letto nel pensiero 😉 stavo aggiornando!
[…] La solita fretta di pubblicare nei blog, la smania di creare lo scoop anche quando non c’è ha portato molti a confondere l’autenticazione nel sito con quella della videochat di Youporn: sono questi ultimi, e solo questi ultimi, i dati che sono stati pubblicati. Per fortuna. Continuate pure a pasticciarvi, quindi, perchè le informazioni riservate erano annesse esclusivamente a “You Porn Chat”, come specificato successivamente da Over Security. […]