Ashley Madison: password svelate dai cybercriminali

Ashley Madison: password svelate dai cybercriminali
da in Hacker, Informatica, Sicurezza Informatica, Tecnologia
Ultimo aggiornamento: Mercoledì 16/09/2015 15:01

    Sono state ben 11.7 milioni le password che i cybercriminali hanno estrapolato dai server di Ashley Madison, il portale dedicato ai tradimenti “sicuri” tra persone sposate che cercano scappatelle. A corollario di questa diffusione di milioni di dati, si può scoprire quanta poca originalità e con quale superficialità gli utenti si sono registrati, scegliendo parole chiave ridicole e assurde. Basti citare le più popolari: 123456, 12345 e password. Tra le tonnellate di sigle e sequenze, ne escono però anche di molto particolari, che rivelano un certo qual pentimento in quel che si stava compiendo.

    Un piccolo prologo: Ashley Madison è un portale nato per favorire i tradimenti, le scappatelle tra utenti rigorosamente sposati che cercano avventure senza che né da una parte né dall’altra ci siano pericoli di essere scoperti o di rapporti più seri. Insomma, divertimento e via, senza strascichi. C’è chi pagava anche una quota maggiore per poter aver tutti i propri dati anagrafici cancellati, ma a quanto pare niente era così. E un gruppo di hacker moralisti ha scassinato i database mostrando al mondo nomi, cognomi, indirizzi, numeri di carte di credito e quant’altro sugli utenti registrati. Ci sono stati purtroppo anche suicidi e sono in corsa class action.

    Spiegato questo, è interessante dare un’occhiata al tipo di password scelte. Come tutti sanno, è meglio andare a evitare parole chiave troppo comuni come appunto 123456, 12345 e password, che – guarda un po’ – sono proprio in vetta alla lista. E scorrendo oltre la situazione diventa ancora più assurda: troviamo infatti DEFAULT, 123456789, qwerty, poi una serie di parole volgari che non riporteremo, sport come football, baseball e soccer, addirittura ashleymadison stesso e via con i classici come hello, letmein(lasciamo entrare) e più romantici come iloveyou. Emblematica la password “cheater” ossia traditore. Tutto questo lascia trasparire una certa qual pigrizia degli utenti che – in questo servizio come altri ben più importanti come l’ebanking o email lavorative, non si degnano di rendere più difficili le password. Ad esempio usando maiuscole e numeri tipo Pa55w0rd.

    In tutto questo, ci sono chicche come ishouldnotbedoingthis ossia non dovrei fare questo, ithinkilovemywife ossia penso di amare mia moglie, thisiswrong questo è sbagliato, whatthehellamidoing cosa diavolo sto facendo, whyareyoudoingthis perché stai facendo ciò, cheatersneverprosper ossia le bugie hanno le gambe corte, donteventhinkaboutit, non ci pensare nemmeno e isthisreallyhappening sta succedendo davvero? Sì, sta succedendo davvero. Anzi, è già successo.

    549

    PIÙ POPOLARI