Con il passare degli anni, l’uomo tende sempre più ad usare la tecnologia ed i sistemi informatici per due motivi che non cambiano mai: ridurre i propri carichi di lavoro per farli svolgere alle macchine e cercare in tutti i modi di entrare in possesso di informazioni riservate di altre persone, aziende o nazioni che siano.
Dunque, come era prevedibile (vista la diffusione dei leak dei database di molti servizi online), qualcuno ha deciso di creare un sito web che contiene le passwords in chiaro degli indirizzi email presi da quei leak pubblici.
Come funziona il loro servizio?
In pratica, hanno raccolto e catalogato gli hash delle passwords presenti nei leak dei database, hanno effettuato degli attacchi di tipo brute-force mediante GPU e CPU in parallelo, con i risultati (le passwords in chiaro) che sono stati poi inseriti nel database del sito e rese disponibili a chiunque tramite un servizio ondemand (a pagamento) per chi volesse farne richiesta.
Il sito in questione si chiama scatteredsecrets.com e permette di verificare se l’indirizzo email digitato è presente nei loro database. Qualora l’ indirizzo fosse presente, tramite apposita registrazione (mediante email di attivazione inviata al medesimo indirizzo di posta elettronica) è possibile vedere tutte le vostre passwords in chiaro in loro possesso.
Tramite pagamento di un account “Professional” è possibile risalire anche alle passwords di altri indirizzi email presenti nei loro database, oltre che usufruire del loro servizio di cracking on-demand.
In questo periodo in cui le app fanno da padrone (ultimo il caso di face-app) e dove molti utenti temono per la loro privacy, tutto ciò non è nulla a confronto con l’esistenza di servizi di questo genere che forniscono a chiunque direttamente le nostre password personali. Quindi, la prossima volta che vi farete una foto con le orecchie da cagnolino o proverete ad invecchiarvi di 50 anni, pensate nello stesso momento potrebbe esserci qualcuno che sta frugando tra le vostre mail e i vostri dati personali mentre voi siete lì a “temere” quanti like possa fare la vostra ultima entusiasmante foto.
Davide Bonsangue
