DaFont hackerato: l’intero database utenti rubato

Il popolare sito di font sharing ‘Dafont.com’ è stato hackerato, esponendo l’intero database degli utenti del sito.

Username, indirizzi email e gli hash delle password di tutti e 699,464 account sono stati rubati. La violazione risale a inizio mese, ma l’hacker non ha rivendicato l’atto.
Le password criptate con l’ormai deprecato algoritmo MD5, hanno reso facile all’ hacker l’azione di decrypt. Infatti è riuscito a decifrare oltre il 98% delle password.
Il database rubato, conteneva anche altri dati del sito, come i messaggi privati del forum e altre informazioni di servizio del sito.

L’hacker riferisce a ZDNet che ha deciso di attaccare il sito dopo aver visto che altri altri hanno presumibilmente colpito il sito, solo per sfida e allenare le proprie skils in pentesting.

“I heard the database was getting traded around so I decided to dump it myself — like I always do, mainly just for the challenge [and] training my pentest skills.”

Tipologia dell’attacco

L’exploit usato è basato su una vulnerabilità union-based SQL injection. Una flaw facile da trovare. L’ hacker ha mostrato il database a ZDNet come conferma. La conferma arriva anche da Troy Hunt, che dopo aver analizzato il database fornito dall’hacker, conferma che almeno 637,340 indirizzi email si trovano effettivamente sul db del sito.

Danni causati

DaFont è un sito gratuito e non ha nessun tipo di pagamento o altri dati sensibili, ma in ogni caso l’hacking dello stesso può comportare più di qualche grattacapo. Questo perché la violazione porta con se un enorme quantità di email e password, e questo permette potenzialmente all’attaccante di tentare l’accesso in altri siti, magari con dati sensibili.

Addirittura nel caso di account aziendali, potrebbe comportare l’accesso a dati confidenziali e segreti dell’azienda. Tra gli indirizzi violati confermati infatti si trovano parecchi account Microsoft, Google, and Apple. Altrettatti account sono associati ad agenzie governative Inglesi e Americane.