Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CYBERSECURITY

Attacco Facebook, ecco come capire se il profilo è stato hackerato

Il social blu mette a disposizione un link per capire se il proprio account è stato violato nell’ambito della maxi-intrusione che ha preso di mira 29 milioni di utenti. E spiega come sono state ripristinate le condizioni di sicurezza

15 Ott 2018

F. Me

Il tuo profilo è stato hackerato? Facebook ti aiuta a scoprirlo. A due settimane dall’attacco hacker che avrebbe violato 29 milioni di account – inizialmente si pensava fossero 50 milioni ma, l’azienda ha ridimensionato il numero – il social blu mette a disposizione degli utenti un link in cui viene visualizzata una comunicazione in cui si dice se il proprio profilo è stato interessato o no dall’intrusione.

La piattaforma spiega che nel primo caso sono stati reimpostati i token d’accesso. In una conference call di venerdì 12 ottobre, Guy Rosen, vice presidente a capo della sicurezza di Facebook ha spiegato che sono stati compromessi i dati di 29 milioni di persone, gli hacker hanno usato parte delle liste di amici di 400 mila utenti per rubare il token di accesso. L’ultimo hackeraggio scoperto da Facebook due settimane fa non ha riguardato Messenger, Instagram, Whatsapp, Oculus, Workplace, i pagamenti e le app o le pubblicità di parti terze, ha aggiunto la società.

Inizialmente Facebook aveva riferito che l’attacco poteva riguardare 50 milioni di account ma aveva detto di non sapere se erano stati compromessi. I pirati hanno avuto accesso a nome, indirizzo email e numeri di telefono di 29 milioni di utenti.

Per 14 milioni gli hacker hanno ottenuto ulteriori dati, come la città natale, la data di nascita, gli ultimi 10 posti che hanno cercato o le 15 ultime ricerche.

Secondo un’inchiesta di The Independent, i dati trafigati sarebbero già in vendita nel deep web a un minimo di 3 dollari.

Se sfruttati dai criminali informatici, i dati potrebbero essere utilizzati per commettere furti di identità o ricattare gli utenti del social network. La testata riporta anche una recente ricerca della società Money Guru, non legata all’ultimo hackeraggio a Facebook, che fa una valutazione generale al mercato nero del web della nostra identità digitale, che si aggirerebbe intorno agli 850 euro.

Secondo The Independent, gli account compromessi con l’attacco a Facebook sono in vendita ad una cifra compresa tra i 3 e i 12 dollari, è possibile acquistarli solo utilizzando valute digitali come i bitcoin. Se venduti singolarmente a questi prezzi, stima la testata, il valore dei dati rubati sul mercato nero sarebbe compreso tra 150 e 600 milioni di dollari.

L’attacco hacker a Facebook è stato reso possibile dallo sfruttamento da parte di “attori esterni” di tre vulnerabilità che riguardano la funzione ‘Visualizza come’ e la nuova versione del caricamento video introdotta a luglio 2017, che a sua volta ha generato in modo errato un token di accesso all’app mobile di Facebook.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

F
facebook
H
hacker

Articolo 1 di 3