Roma – I dati più che personali di 3,9 milioni di persone sono stati esposti: email e username, date di nascita e luoghi di residenza, associati ad indirizzi IP e alle preferenze sessuali dichiarate. Tutti sono accomunati dal fatto di essere iscritti o di essere stati iscritti al sito di dating a sfondo erotico AdultFriendFinder.com .
A rivelare questa fuga di dati potenzialmente devastante per la reputazione degli utenti coinvolti è stata l’emittente televisiva britannica Channel 4 , probabilmente indirizzata da un post ora irraggiungibile, ma che già nel mese di aprile dava conto della breccia, operata da un cracker vendicativo con lo scopo di piazzare i dati in cambio di un compenso.
Probabilmente rimasti invenduti, i dati sono stati postati su un forum del dark web e sono organizzati in 15 fogli Excel: si tratta di milioni di record relativi a utenti ed ex utenti del sito che concorrono a delineare tutto quanto attiene la sfera sessuale di coloro che si sono registrati con lo scopo di individuare partner occasionali con cui condividere le proprie passioni private. Per la natura dei dati coinvolti, tutti sono potenziali vittime di spam e di tentativi di estorsione.
I responsabili di AdultFriendFinder, a distanza di oltre due mesi dalla breccia, hanno comunicato di aver avviato le indagini e di aver segnalato l’intrusione alle autorità.
Gaia Bottà
-
Nessun panico e nessun credito a priori
1) il tentativo è interessante e risponde ad alcune preoccupazioni reali.2) il fatto che sia fatto da università USA ed israeliane potrebbe non voler dire molto, ma in effetti qualche sospetto che possa essere un "cavallo di XXXXX" degli Spioni c'è. Già c'è stato il tentativo (in gran parte fallito) di delegittimare TrueCrypt e spostare gli utenti su tool di crittografia non sicuri, questo potrebbe essere un tentativo analogo di delegittimare il Tor Client ufficiale spingendo ad usare un Tor taroccato.3) la sua credibilità dipende largamente dalla sua trasparenza (che sia open source, che ci sia dibattito pubblico ecc.), cosa che non mi sembra ancora chiara.4) il team di sviluppo di Tor dovrebbe come minimo essere coinvolto in questo sviluppo, cosa che per ora non mi sembra e che aumenta i sospetti.5) prima di dare fiducia ad Astoria, il tool dovrà essere collaudato ed esaminato da esperti indipendenti.6) i "timing attacks" sono pericolosi ma lo sono soprattutto in paesi dittatoriali o semi-dittatoriali, dove una solo parziale certezza, anche solo statistica, di identificazione può farti comunque arrivare in casa al mattino una squadra di gente armata vestita di nero e farti portare in una stanza dove ti torturano. In paesi democratici e per il sospetto solo di reati comuni (ovvero non terrorismo, minaccia alla sicurezza nazionale ecc.) vedo difficile la legittimità di emanare ordini di perquisizioni a tappeto ad indirizzi IP identificati "al 60-70%". E sapendo che ci sono modi per negare il proprio coinvolgimento personale nonostante l'identificazione dell'IP (esempio tipico, l'ipotesi di intrusione di un esterno nel proprio wi-fi) e sapendo che la crittografia in volumi hidden di TrueCrypt di dati riservati (e, meglio ancora, di intere macchine virtuali crittografate) nasconde in modo inviolabile ogni traccia critica (che è determinante per l'esito dell'investigazione), ne consegue che si può per ora convivere con il rischio di questi attacchi.Quindi nessun panico e massima attenzione prima di dare credito ad Astoria ed usarlo al posto del Tor Client.Il consiglio è di continuare ad usare Tor Client, tenendolo aggiornato. -
data la storia
Fidarsi degli israeliani (vedi Mossad) è come fidarsi a mettere un dito in bocca a un Luccio e sperare che non lo morda. -
onion routing
anche selezionando opportunamente il percorso sei comunque esposto ad attacchi a correlazione, purtroppo o scegli bassa latenza (onion routing) o sicurezza (garlic routing), entrambe la vedo dura averle.-
Re: onion routing
Scusi...Qualcosa mi dice che lei deve essere un "parente" o "sodale" del sig. "prova123" consiglierei anche a lei una dieta specifica...Michetta con due belle fette di volpe (rossa, grigia o argentata a sua scela) tutte le mattine a colazione.
-
