Usate OKCupid? Cambiate la vostra password

Alcuni ricercatori divulgano, senza autorizzazione, le informazioni relative a 70.000 account OKCupid.

Penso che siamo tutti d’accordo: uscire con qualcuno è (era, per chi è sposato) difficile. Aprirsi con un’altra persona rende vulnerabili. Nel mondo connesso di oggi, a rendere la cosa più semplice ci pensano siti come OKCupid, dove ci si può incontrare online senza l’imbarazzo del rifiuto faccia a faccia.

Per trovare il compagno perfetto, OKCupid pone agli utenti domande sulla personalità per favorire l’abbinamento tra gente con interessi in comune. Vi piace la birra? In una relazione, la gelosia è sana? Fumare è disgustoso? Come abbiamo detto, logico.

C’è anche una sezione aperta dove gli utenti possono essere più onesti e aperti su loro stessi. Poiché si è in cerca della persona giusta, questa sezione può davvero aiutare i potenziali partner a esprimere, senza parlare, il loro autentico modo di essere. Per cui quest’area è spesso aperta e onesta perché potrebbe dargli la possibilità di trovare il loro Principe Azzurro, ben fornito di ciò che gli utenti considerano davvero importante, e probabilmente si tratta di alcuni dati davvero importanti.

Tutte queste informazioni personali dovrebbero essere mantenute riservate, giusto? Beh, dipende tutto in base a chi lo chiedete.

Secondo dei ricercatori danesi, questo tesoro di dati personali è aperto e dovrebbe essere scavato a fondo. Il team ha raschiato i dati tra novembre del 2014 e marzo del 2015 e ha pubblicato un articolo sulla ricerca. Hanno anche condiviso a titolo gratuito su Open Science Framework i dati non anonimi di 70.000 utenti. Non sono stati diffusi nomi reali, ma username, localizzazione, oltre ad alcune informazioni davvero personali come abitudini sessuali, politica e preferenze sessuali.

https://twitter.com/scott_bot/status/730508560778530816

Scott Weingart, un esperto d’informatica umanistica presso l’università Carnegie Mellon, ha stimato che potrebbe collegare con accuratezza le informazioni di circa il 90% degli utenti a persone reali.

Il fatto che questi dati possano identificare la gente è qualcosa che potrebbe avere implicazioni nel mondo reale: magari gli utenti nascondono la loro sessualità, tradiscono il coniuge o hanno una perversione che potrebbe essere vista da alcune culture come inappropriata o vergognosa.

https://media.kasperskydaily.com/wp-content/uploads/sites/89/2016/05/30160427/okcupid-screen2.png

Il ricercatore di social computing Oliver Keys ha aggiunto sul suo blog quanto segue: “A oggi, avendo passato del tempo ad analizzare i dati e leggendo le dichiarazioni pubbliche sul progetto e il documento associato, questa è senza dubbio uno delle fughe di dati più esageratamente non professionale, immorale e riprovevole che io abbia mai visto”.

In questo blog parliamo spesso di attacchi, ma quest’indagine è stata condotta da ricercatori che si suppone abbiano un’etica. Questa è una fuga di dati compiuta volontariamente con l’intenzione di condividere i dati con il mondo. Un portavoce di OKCupid ha dichiarato a Vox che stanno perseguendo le vie legali.

Se siete un utente OKCupid, fareste meglio a cambiare la password, nel caso foste coinvolti in questo progetto di “ricerca”. La “ricerca” è stata ormai ritirata, ma potrebbero esserci delle copie sopravvissute su altri siti. Quindi potete anche provare a cercarle e vedere lì il vostro nome.

Questa non è la prima volta che un sito d’incontri online abbia fatto i conti con utenti esposti al furto di dati da parte di hacker o trapelati online. Di recente ne sono stati vittime Ashley Madison, Beautiful People Only e Adult Friend Finder. Secondo David Emm del GReAT di Kaspersky Lab, “una volta che questo tipo di informazioni sono rese pubbliche, i criminali possono utilizzarle per il furto d’identità o peggio. Purtroppo, dopo una violazione del genere, non c’è molto da fare”.

https://twitter.com/kaspersky/status/634349398198218752

La scorsa è stata una brutta settimana non soltanto per gli amanti del dating online: sono stati compromessi anche i dati riconoscibili di un forum hardcore fetish. La breccia ha esposto 100.000 account e i dati comprendevano indirizzi email, username, indirizzi IP e password.

Simile agli oscuri segreti degli utenti del sito d’incontri, questo forum rivela delle preferenze sessuali che probabilmente quegli utenti avrebbero voluto tenere segrete.

Rimanere anonimi in rete diventa ogni giorno più difficile. Dobbiamo stare attenti a cosa condividiamo e con chi, e stabilire se debba essere conservato online. Per favorire l’anonimato, gli utenti desiderosi di rimanere nascosti dovrebbero utilizzare email temporanee che non sono identificabili, controllare TOR e/o usare gli AdBlock.

Consigli