Attacchi hacker, nel mirino i siti di incontri

Sono circa 37 milioni di utenti iscritti ai servizi di dating online gestiti da Avid Life Media, tra cui AshleyMadison.com e CougarLife.com, i cui server sono stati violati ieri dagli attacchi hacker del Team Impact che in tarda serata ne hanno rivendicato l’attacco.

Il motivo è sempre lo stesso: gli attacchi hacker hanno il fine di rubare dati personali e informazioni private, soprattutto i numeri di carte di credito e codici segreti utilizzati per accedere alle aree riservate dei portali o per cancellarsi dalle piattaforme, visto che dopo la registrazione la procedura di eliminazione del profilo prevedeva un costo di 19 dollari.

A raccontare l’accaduto è stato Brian Krebs, giornalista investigativo americano che ha scritto sul suo blog di come l’agenzia canadese abbia subito il più pesante attacco hacker della sua storia.

Le conseguenze sarebbero già evidenti in rete con una prima pubblicazione dei file sottratti ad Avid Life Media e pubblicati online; l’unico metodo per tenere al sicuro il più vasto numero di iscritti sarebbe chiudere del tutto il sito principale e quelli correlati.

Dietro ci sarebbe anche una ragione più e tecnica: “Sebbene Ashley Madison prometta di cancellare le informazioni degli iscritti dietro il pagamento di 19 dollari, ciò non avviene. I loro nomi, cognomi e dettagli come i metodi di pagamento sono ancora lì e per nulla rimossi” – si legge sul manifesto del Team Impact.

A quanto pare le piattaforme di dating online e di ricerca appuntamenti sono diventate un obiettivo primario per i pirati informatici, mettendo in difficoltà le aziende che gestiscono milioni di identità reali.

Solo due mesi fa, il sito AdultFriendFinder.com, conosciuto come la “comunità più bollente per incontri di sesso”, aveva subito un attacco con la compromissione degli accessi di quasi 4 milioni di iscritti.

Gli effetti di quella incursione sono ancora sconosciuti ma di certo hanno comportato disagi maggiori visto che, come è risaputo, tra i frequentatori del sito c’erano molti mariti e fidanzati in cerca di una veloce avventura.

Secondo Global Dating Insights, i cyber criminali mirano a violare i siti di appuntamenti online per applicare tecniche di “sextortion”, ovvero estorsione basata su attività sentimentali che lasciano tracce in rete e che potrebbero mettere in imbarazzo almeno uno dei coinvolti.

Agenzie di sicurezza informatica, come TrendMicro, hanno spiegato in più di un’occasione i metodi più subdoli utilizzati per ingannare i navigatori, non solo quando utilizzano un computer ma anche su smartphone e tablet.

Come se non bastasse lo scorso febbraio i ricercatori di IBM Security hanno scoperto che più della metà di tutte le app di dating presenti su Android presentano vulnerabilità di media o elevata gravità.

Insomma fissare un incontro online può anche andare bene, è spingersi oltre ad essere troppo rischioso.