I dati degli utenti di Facebook sono merce preziosa. Specialmente in mano a chi sa farle fruttare come gli hacker.
Non è la prima volta che Facebook subisce attacchi informatici. Ma quello che ha scoperto il ricercatore Alon Gal ha dell’incredibile. 533 milioni di dati erano infatti in vendita sulla rete, accessibili a chiunque.
E non parliamo solo di nomi utenti od email. Nell’elenco figurano anche nomi completi, con annesso il numero di telefono, sfruttando una vulnerabilità del sistema che permetteva di vederli. Nel mirino anche personaggi famosi come Virginia Raggi e grandi giornali come Repubblica.
Il sistema sperimentato dagli hacker ha coinvolto utenze da tutto il mondo. Nel caso dell’Italia si parrla di circa 35 milioni. Per ottenere questi dati bastava collegarsi ad un apposito bot di Telegram, che attualmente è stato bannato.
Attraverso di esso potevano essere comprati dei crediti che permettevano l’accesso ai dati suddetti, sfruttando una breccia dell’agosto 2019. Il prezzo? Dai 20 ai 5.000 dollari a seconda della quantità. Facebook stesso lo ha testato, verificando come il bot non restituisse dati recenti, rassicurando quindi della sicurezza delle informazioni condivise sui social.
Ma come possono gli hacker avere accesso ai nostri dati? Le strategie sono molte, riconducibili al social engineering. In pratica si sfrutta un dato conosciuto per risalire ad altri sconosciuti.
Un esempio sono il phishing e smsishing. Ovvero, risalendo dall’email o dal cellulare si inviano finte email per ‘convincere’ il malcapitato a cliccare su dei link creati ad hoc. Ma è possibile anche utilizzare email e password per rubare account, oppure rimanere nell’ombra. Magari spendendo cifre su Amazon o siti simili all’insaputa dell’ignara vittima.
Nei casi più gravi, poi, si arriva ad una vera clonazione dei dati come nel sim swapping. Con uno stratagemma si ottiene una nuova sim, con la quale è possibile sfruttare il malcapitato arrivando persino alla banca dello stesso.
Bisogna quindi avere cautela nel condividere informazioni online. Un primo passo è diversificare le password e cercare di non inserire dati sensibili online. Come avviene per esempio sui social network.
Secondo uno studio dell’azienda di cybersecurity Clario, il social Facebook detiene il 70% dei dati legalmente reperibili da una società online. Segue Instagram, sempre di proprietà di Mark Zuckerberg, con il 58%. Statistiche che dovrebbero far scattare un campanello d’allarme sulla compravendita dei dati sensibili.
Quando si tratta di assicurazione auto, la sicurezza non è mai troppa, tanto che alla…
Guarda attentamente questa immagine, quanti cani vedi? Questo test ti aprirà la mente e ti…
Tutti quotidianamente utilizzano un buon numero di batterie, da quelle al litio che si trovano…
L'operatore Tim offre una nuova ed imperdibile promozione della durata di tre mesi, tutto quello…
Nuovi importi e tempistiche diverse nel 2023 in merito all'assegno unico per i figli, tutto…
I conchiglioni ripieni al forno sono molto semplici da preparare, con il loro invitante aspetto…