Siamo già abituati a leggere di notizie che riguardano i Data Breach delle aziende che perdono i dati dei loro database. Questa volta però, e non è la prima, ad essere stato colpito dagli hacker è una piattaforma per adulti: stripchat.
A darne notizia sui social il ricercatore @_odisseus con un tweet inequivocabile:
“Il ricercatore di sicurezza Bob Diachenko ha scoperto che il sito Web ha esposto il suo cluster di database #ElasticSearch online senza password per oltre tre giorni.” Dati di milioni di utenti “adulti” esposti… Congratulazioni! #StripChat hackerato #Databreach
Il tallone di Achille
Ad aver causato questo danno alla privacy degli utenti è stato il database su cui si poggia l’infrastruttura che utilizza la piattaforma di Elastic Search. Nessun attacco hacker di altissimo livello, ma piuttosto una disattenzione mostruosa dei webmaster che hanno lasciato i dati di milioni di utenti in rete all’interno di un contenitore rimasto senza password per almeno tre giorni. Per chi usa Elastic, dovrebbe sapere che negli ultimi aggiornamenti, le notifiche che suggeriscono di adottare una password per gli accessi di rete sono diventate così moleste da indurre alla disattivazione delle notifiche o all’inserimento della password ed essendo il db di stripchat online, con il senno di poi sarebbe stato meglio utilizzare una parola chiave anche molto forte visto il danno ricevuto.
Dati sensibili esposti in rete
Il titolo fa ridere e questo era l’obiettivo, ma c’è poco da scherzare in realtà visto che questa volta le mail ed altre generalità presenti nell’archivio non saranno collegati a un archivio di un social, ma di una piattaforma di adulti. Questo vuol dire che si va a svelare al mondo i dati sensibili di una persona che riguardano le sue preferenze sessuali visto che le cam interessano uomini, donne e transessuali, a cui subentra anche la privacy di mogli e mariti che possono frequentare le webcam girls o men oppure che si prestano loro stessi a performance erotiche all’insaputa del proprio partner.
Quanti matrimoni possono finire dopo questo breach?
Soprattutto quante persone si sono viste spogliate della loro intimità e ne subiranno gli effetti negativi?
Chi gestisce siti con contenuti sensibili di tipo religioso, sanitario e sessuale, dovrebbe subire maggiori sanzioni in caso di breach.
In attesa di maggior sensibilità su questioni del genere, potrà l’Europa intervenire dettagliatamente sulla questione in merito?
Oppure Stripchat non è sotto la sua giurisdizione e avrà nessuna conseguenza legale?
