Nel giro di pochi giorni sono caduti sotto i colpi dei cracker prima il database Gawker Media, poi i server McDonald’s, ed ora anche la lista degli utenti del social network DeviantArt (un sito interamente dedicato agli artisti ed alle loro opere). Nel giro di pochi giorni, insomma, tre casi simili tra di loro che hanno portato nelle mani di malintenzionati decine di milioni di account da sfruttare a fini truffaldini.
La ripetitività rende i singoli casi più significativi perché non è più possibile, a questo punto, parlare di casi isolati non meritevoli di particolare risalto. L’assalto a DeviantArt sarebbe avvenuto per mezzo di una azienda terza, alla quale il sito ha offerto l’elenco dei propri utenti a fini di marketing. Un problema di sicurezza ha però causato la possibile perdita dell’intero elenco, ossia qualcosa come 13 milioni di utenze registrate.
DeviantArt avrebbe immediatamente notificato il problema agli utenti tramite apposita newsletter, tentando così quantomeno di porre una pezza al tutto spiegando ai singoli come comportarsi nel caso in cui si manifestino improvvise email dal social network e possibili tentativi truffaldini:
Silverpop Systems Inc, compagnia attiva nel marketing e che invia messaggi email per conto dei propri clienti, ci ha informati del fatto che una serie di informazioni sono state prelevate dai loro server. Questo è probabilmente il frutto di un attacco da parte di spammer. Come risultato, gli indirizzi email appartenenti ai membri di DeviantArt sono stati compiati. Username e date di nascita potrebbero essere stati rimossi.
La truffa ha permesso l’acquisizione di un altissimo numero di email: queste ultime potrebbero ora essere soggette ad un tentativo di truffa da parte di malintenzionati che potrebbero muoversi o vendendo in massa il pacchetto di informazioni trafugato, oppure colpendo uno ad uno gli utenti nel tentativo di proporre truffe di varia natura alle inconsapevoli vittime.
Ogni qualvolta i dati di un utente vengono affidati ad un servizio online, gli stessi vengono duplicati su di un nuovo server moltiplicando così, volta per volta, le possibilità per cui i propri dati vengano trafugati da malintenzionati. In questi casi è molto importante una solerte assunzione di responsabilità da parte del responsabile del servizio stesso, a cui dovrà però far fronte una adeguata attenzione da parte degli utenti affinché una semplice fuga di informazioni non possa trasformarsi in breve tempo in vera e propria truffa utile a monetizzare i dati derubati.