Key4biz

San Valentino: quando gli auguri li manda l’hacker

Hackers (Lizard Squad)

E’ in arrivo San Valentino, la festa degli innamorati che, ogni anno, porta con sé un’onda di romanticismo, tra momenti speciali, pensieri e sorprese per la persona amata. Chi, invece, è ancora in cerca dell’anima gemella, spesso si affida a siti di dating online sperando di trovare la persona giusta.

Addirittura, c’è chi ha deciso di agire in maniera proattiva sui sistemi di calcolo con cui questi siti elaborano la possibile compatibilità tra gli utenti, come il matematico americano Chris McKinlay. Nel 2012, l’allora dottorando in matematica, scontento dei risultati ottenuti fino a quel momento dall’utilizzo del sito di appuntamenti online OkCupid, ha deciso di provare a migliorare la notorietà del suo profilo e la potenziale compatibilità con le altre utenti, attraverso una specifica analisi del funzionamento della piattaforma. McKinlay è riuscito così a capire l’algoritmo su cui OkCupid – fondato da un altro matematico, Christian Rudder – calcola il livello di compatibilità tra gli utenti.  Chris è riuscito a raccogliere le risposte date al questionario di OkCupid da oltre 20.000 donne, raggruppandole in 7 macro categorie. Dopodiché, scegliendone solo un paio su cui concentrarsi, ha creato due profili diversi ottimizzati per le caratteristiche delle macro categorie. Questa metodologia ha fruttato a McKinlay 88 appuntamenti in poche settimane, uno dei quali con la sua attuale fidanzata.

NON TUTTI GLI HACKER CERCANO L’AMORE

Se l’azione di McKinlay era motivata dalla ricerca dell’amore, per molti altri hacker gli scopi sono assai meno nobili: numerosi sono gli attacchi dei cyber criminali ai siti di appuntamenti online per accedere ai dati personali degli utenti, raccolti in maniera massiccia nei loro database.

Questi siti rappresentano un’oasi per i pirati informatici: qualche anno fa, eHarmony fu vittima di un grande attacco, partito proprio nel giorno di San Valentino, che comportò il furto di migliaia di dati personali, poi rivenduti a caro prezzo. Il sito cercò di correre ai ripari invitando gli utenti a modificare la password del proprio account, quando però il danno era ormai fatto. L’anno successivo, nel 2012, eHarmony fu vittima di un secondo attacco, ancora più massiccio: un hacker russo postò online circa 1 milione e mezzo di password rubate agli utenti del sito.

Una sorte molto simile è toccata recentemente a TopFace, uno dei principali siti di dating online su scala mondiale: il CEO Dmitry Filatov ha dichiarato proprio nei giorni scorsi di aver pagato un hacker perché non vendesse circa 20 milioni di indirizzi e-mail rubati dal sito. Il pirata aveva trovato il modo di accedere alle informazioni, per rivenderle, ma non lo aveva ancora fatto: la compagnia lo ha bloccato grazie a un compenso “per aver individuato questa vulnerabilità del sistema” e un accordo di collaborazione per migliorare la protezione dei dati in futuro.

NON SOLO I SINGLE…

Non solo i single alla ricerca dell’anima gemella, però, possono diventare facile preda degli hacker: le insidie si nascondono anche nei tantissimi biglietti d’auguri e nelle promozioni sensazionali che affollano le caselle di posta e il web in questi giorni, invitando a sorprendere la persona amata. Gli inviti a cliccare su link sconosciuti o, peggio, a rilasciare il proprio indirizzo e-mail o i dati personali per sensazionali offerte di download o acquisto, potrebbero nascondere infatti l’azione di malware pronti ad accedere e rubare tali informazioni.

Questi giorni, dunque, rappresentano una buonissima occasione per prestare ancora più attenzione alle mail provenienti da mittenti sconosciuti o dal tono sensazionale e, perché no, se si decide di cercare l’anima gemella sul web, per modificare le password utilizzate ormai da tempo sugli account dei siti di dating.

Oltre al buon senso, l’utilizzo di un buon software di sicurezza, sia per PC sia per dispositivi mobili, aiuterà a rilevare in maniera proattiva le minacce nascoste sul web e nella posta elettronica… per un San Valentino a prova di hacker.

Exit mobile version