Me

Facebook: gli hacker rubano e rivendono i messaggi privati degli utenti. Ecco come difendersi

Un gruppo di cybercriminali ha sfruttato un'estensione per browser per fare breccia in milioni di chat: violati 81mila profili

Immagine di copertina
Credit: Afp/GARO/PHANIE

I messaggi Facebook sono al centro di un nuovo importante problema di sicurezza per il social network. È stata infatti rivelata nelle scorse ore una importante vendita online delle chat private di ben 81mila utenti.

A fare breccia nella sicurezza del social network più famoso del mondo è stato un gruppo di pirati informatici che avrebbe usato come metodo quello di un estensione per il browser Internet.

Attraverso questa chiave di accesso secondaria, hanno potuto così pescare a piene mani nella messaggistica privata del sito blu. Ma il punto più inquietante è che i messaggi che sarebbero stati derubati sarebbero molti di più e verrebbero valutati dai cybercriminali qualcosa come 10 centesimi di euro l’uno su appositi forum. Un problema non da poco per Mark Zuckerberg, che ultimamente deve fare i conti con falle anche molto pericolose.

Basti citare gli ultimi episodi come il furto di password di oltre 30 milioni di utenti senza dimenticare il più che noto scandalo Cambridge Analytica, che ha fatto da spartiacque al nuovo corso del social network, in modo negativo.

Ma d’altra parte per molti versi Facebook è un po’ un gigante dai piedi d’argilla essendo tanto immenso quanto impossibile da difendere in ogni suo anfratto.

A proposito dell’ultimo episodio di 81mila account di Facebook violati nella messaggistica privata, come raccontato della Bbc, il tutto era poi a disposizione di mercatino su un forum dedicato.

Come fare per difendersi da questo tipo di attacchi?

Naturalmente il buon senso è sempre la prima arma perché è quasi impossibile che ci sia un accesso diretto ai propri dati su Facebook; tutto viene tramite una sorta di cavallo di Troia. Dunque, bisogna valutare in modo consistente prima di scaricare qualcosa, leggendo le review e pesando ogni passaggio.

In questo caso, per entrare dalla porta di servizio, è stata utilizzata un’estensione manomessa che è stata installata sul browser ossia sul software per navigare a internet. Installata a cuor leggero da migliaia di utenti, si è spalancato un portone ad accessi indesiderati. Così facendo, i cybercriminali hanno avuto la possibilità di raggirare le protezioni standard del social network (che comunque sono molto buone).

Sempre secondo quanto riferito da BBC, la maggior parte gli utenti compromessi erano localizzati nell’est Europa come Russia e Ucraina e in modo minore Stati Uniti e Regno Unito, mentre non appare un numero significativo per quanto riguarda l’Italia.

Tuttavia, questo leak è solo un piccolissimo numero percentuale di quanto avrebbero a disposizione i cybercriminali visto che millantano un database di ben 120 milioni di account. Sembra confermato che siano circa 276.000 le utenze violate con info su indirizzi mail e numeri di telefono. Non resta che attendere aggiornamenti, sperando che siano più confortanti.