Disponibili gli indirizzi email, disponibili le password. Sì, ci sono anche utenti italiani e sì, spesso è possibile risalire con buona approssimazione all’utente di riferimento, soprattutto se lo si conosce direttamente, facendo semplici ricerche online.
In tutto sono stati svelati 6400 account con tanti di abbinata email/password (3246 account Yahoo, 3164 Hotmail, 1968 Gmail, 111 Libero; 171 i domini .it): è tutto disponibile in chiaro su Pastebin ed il documento è in assoluto il più consultato del momento. YouPorn però mette immediatamente le mani avanti: non è il sito in sé ad essere stato attaccato, ma bensì la cosiddetta “YP Chat†gestita a parte da un gruppo terzo e da server completamente separati. Il problema riguarda sì la community di YouPorn, insomma, ma non lo stesso YouPorn.
La chat è stata immediatamente bloccata non appena i dati relativi agli account hanno iniziato a circolare online (la causa della violazione è al momento ancora da verificare). I gestori del sito intendono però ribadire la propria estraneità ai fatti e soprattutto intendono ribadire la reale entità dell’attacco:
Nessuno degli oltre 4,75 milioni di account YouPorn è stato compromesso. Relativamente ai dati degli utenti della YP Chat, abbiamo compiuto indagini indipendenti. Il nostro approfondimento ha messo in luce deboli misure di sicurezza con log giornalieri degli utenti depositati su server pubblici senza sicurezza e senza crittografia.
La fuga dei dati non sarebbe stata insomma frutto di un vero e proprio attacco, ma semplicemente di una profonda superficialità nella gestione dei dati personali degli iscritti al servizio. YouPorn sminuisce tuttavia la portata del leak e ribadisce come siano coinvolte soltanto poche migliaia di utenti. E che la responsabilità sia accreditabile al di fuori del gruppo in sé.