È stato hackerato DaFont.com, sito noto a grafici e professionisti che lavorano nell’ambito del desktop publishg dal quale è possibile scaricare font di tutti i tipi per Mac e Windows. Nell’attacco è stato rubato un archivio con i dati relativi a 699.464 account ed elementi quali nome utente, indirizzi mail e password hash, quindi crittografate.
Le password degli account sono cifrate con MD5, una funzione hash crittografica ora deprecata (l’uso è attualmente sconsigliato a favore di una versione più recente) essendo stato trovato il modo di “craccare” l’algoritmo. Il database principale del sito contiene dati relativi al forum, compresi messaggi privati e altre informazioni.
ZDNet spiega che per l’attacco è stata sfruttata una vulnerabilità legata all’operatore UNION di SQL. Benché non si tratti di un furto dati di grandi dimensioni, come sempre il problema è che molti utenti usano la stessa password per diversi servizi online. Se gli hacker scoprono che la password usata su DaFont, risulta essere la stessa per altre pagina web a cui un utente è iscritto, cercheranno di sfruttarla per accedere ai servizi internet più noti come Facebook e Gmail, compromettendo più account allo stesso tempo.
Se eravate registrati sul sito DaFont, sarà bene cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste (non facili da individuare). Sui siti e servizi che lo consentono, attivate sempre l’utenticazione a due fattori, una funzione progettata per assicurare che solo noi possiamo accedere al nostro account, anche se qualcun altro individua la nostra password.
Per verificare se il proprio indirizzo email è uno tra quelli incluso nei vari database hackerati, è possibile visitare il sito Have I Been Pwned? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account.