Facebook, hacker all'attacco di 200 mln di profili

INTERNET SECURITY

Ultima azione ai danni del più famoso social netwprk. Hacker hanno lanciato un attacco contro i 200 milioni di utenti iscritti a Facebook, impadronendosi delle password di alcuni di loro.
Barry Schnitt, portavoce di Facebook, ha dettoche il sito stava cercando di risolvere i danni causati dall'attacco, bloccando gli account compromessi, ma non ha voluto dire quanti sono. Gli hacker hanno ottenuto le password tramite una tecnica nota come phishing, entrando negli account di alcuni membri di Facebook e inviando messaggi ai loro contatti esortandoli a cliccare su un link a siti web falsi.

Questi siti sono stati progettati in modo da assomigliare alla homepage di Facebook: le vittime vengono invitate ad accedere nuovamente inserendo i propri dati, ma in realtà entrano in un sito controllato dagli haker, inconsapevolmente fornendo loro nome utente e password. L'obiettivo di attacchi di questo tipo è generalmente quello di diffondere spam.
Alcuni domini falsi sono www.151.im, www.121.im e www.123.im, indirizzi con cui Facebook ha distrutto ogni collegamento.
Schnitt ha spiegato che secondo il team per la sicurezza di Facebook, gli haker volevano raccogliere un gran numero di dati e successivamente utilizzare gli account per mandare spam per vendere prodotti falsi, farmaceutici e di altro genere, ai membri di Facebook.
Il sito ha già contrastato un attacco simile due settimane fa. E alcuni hacker già l'anno scorso avevano usato il phishing per diffondere un virus noto come Koobface (un riferimento a Facebook). Questo virus veniva scaricato sui computer degli utenti di Facebook quando cliccavano su un link che appariva come un messaggio inviato da uno dei propri contatti.

15 Maggio 2009