Almeno 790,724 indirizzi e-mail e password univoche appartenenti a utenti registrati al sito porno Brazzers sono stati scaricati on-line dopo un attacco hacker. I dettagli sono stati generosamente offerti da un sito per il monitoraggio dei dati e sembrano appartenere agli utenti del forum, “Brazzersforum.” L’azienda madre riferisce che anche se il forum degli utenti è separato dal sito web Brazzers, i database dei due sono collegati.
Troy Hunt, un analista della sicurezza che gestisce un sito che si occupa di sicurezza ha contribuito a confermare la violazione. Egli osserva che ogni voce dell’elenco contiene un nome utente, un indirizzo email e una password. Quel che è peggio, tutte le credenziali si trovano in un testo normale, rappresentando una vera e propria miniera d’oro per gli hacker.
Matt Stevens, un portavoce di Brazzers, ha ammesso che l’incidente che ha coinvolto la pubblicazione dei dati degli utenti è simile ad un altro celebre incidente che ha avuto luogo quattro anni fa. Egli osserva che, al momento, il forum è gestito da una terza parte. Al momento della scrittura, Brazzersforum.com mostra la scritta “in costruzione”. Stevens afferma che l’incidente accaduto nel 2012, è stata una diretta conseguenza della vulnerabilità del software usato dal suo gestore. Secondo Stevens, “il software ‘vBulletin’, usato nel forum era da biasimare. Egli continua ad affermare che i profili degli utenti “sono stati condivisi tra Brazzers e ‘Brazzersforum'”, questo sarebbe avvenuto anche per una comodità dell’utente.
“Abbiamo preso misure correttive nei giorni seguenti l’incidente per proteggere i nostri utenti,” afferma Stevens. Tuttavia, la recente violazione della sicurezza ha portato a “una piccola porzione del nostro account utente ad essere esposto.” Secondo il sito web vBulletin, il software è uno strumento, che ha ottenuto aggiornato nel mese di agosto alla versione 5.2.3.
Leggi anche: Dropbox: hacker ha rubato indirizzi e-mail e password di 68 milioni di utenti
Hunt sottolinea che i siti che fanno uso di vBulletin erano vulnerabili alla pirateria informatica, soprattutto se sono stati lasciati in uno stato di abbandono. Egli spiega che, anche se un certo numero di vulnerabilità sono state identificate e i patch sono stati rilasciati dagli sviluppatori, gli amministratori del sito hanno mantenuto le pagine nello stesso stato senza provvedere ai necessari aggiornamenti e questo ha portato a “violazioni come quella che si è verificata di recente”.
Si tratta dunque di un caso simile a quello accaduto lo scorso anno, che ha scosso il mondo virtuale quando gli hacker hanno preso d’assalto il sito Ashley Madison mettendo in serio rischio la vita privata di 32 milioni di utenti. Gli esperti di sicurezza concordano sul fatto che il miglior modo di agire in questi casi è quello di avere password ed e-mail diverse nei vari siti in cui sono iscritti.
Leggi anche: Samsung Pay: un bug apre la strada agli hacker attenzione
