Dating online, l’attacco del cracker

23 feb 2011 · News ed Eventi

Trafugate online decine di migliaia di password, tutte appartenenti al database del sito eHarmony. Il cyberladro ha poi messo in vendita i dati su un forum specializzato. Gli esperti avevano già avvisato il sito

Roma – A rivelarlo è stato un post pubblicato sul blog dell’esperto in sicurezza informatica Brian Krebs: un misterioso cracker argentino sarebbe riuscito ad entrare in possesso dei dati personali di un più che nutrito gruppo di utenti registrati al sito di dating eHarmony.Decine di migliaia di indirizzi di posta elettronica e password sarebbero così finite nelle mani del cracker, già responsabile di un’altra fuga di dati osservata dal sito competitor PlentyOfFish. Krebs avrebbe avuto conferma dell’accaduto intrufolandosi in un forum specializzato in attività di compravendita di dati trafugati.

Il misterioso cracker – firmatosi semplicemente provider – avrebbe così messo in vendita le informazioni degli utenti di eHarmony, ad un prezzo variabile tra i 2mila e i 3mila dollari. Nella categoria relativa al tipo di crack portata a termine il cyberladro ha indicato nello specifico il database e la posta elettronica di eHarmony.

Ma l’esperto Brian Krebs aveva già avvisato in passato i vertici del sito di dating. Un altro esperto argentino di nome Chris Russo era infatti riuscito a scoprire pesanti vulnerabilità nei sistemi di database di eHarmony. Improvvisamente era stato in grado di vedere chiaramente le password di decine di migliaia di utenti.

L’allarme era stato tuttavia ignorato dai vertici del sito, che addirittura avevano sospettato Russo di raggiro a scopo di lucro. Nessuna anomalia era stata infatti riscontrata dallo staff tecnico. Pare che ora gli utenti di eHarmony abbiano ricevuto una missiva elettronica per sollecitare un urgente cambio di password.

Mauro Vecchio

Punto Informatico



  1. Badoo: oltre 100 milioni di utenti per il sito di social dating