Avete un account su Facebook? Se la risposta è affermativa fareste bene a cambiare almeno la password, poiché in Rete sembrano circolare le credenziali di accesso per 1.500.000 account.
Il laboratorio di VeriSign iDefense ha scoperto su alcuni forum underground la vendita illecita di questi dati, basata addirittura su un listino vero e proprio: 25 dollari per 1.000 account con meno di dieci contatti ciascuno, e 45 dollari per altrettanti account con un numero maggiore di amici.
Non si sa bene come l’hacker, proveniente dall’Europa dell’Est, sia riuscito a recuperare un numero così elevato di credenziali, si suppone però che abbia fatto uso di particolari cookie usati da Facebook per permettere agli utenti appena disconnessi di loggarsi nuovamente senza reinserire la propria password: a questo metodo, particolarmente innovativo, si possono affiancare ovviamente operazioni di keylogging o di phishing.
Come dichiarato da Rick Howard, direttore del reparto iDefense di cyber-spionaggio, gli account potranno essere usati principalmente per operazioni di trasferimento di denaro; continua Howard:
Una volta che si sono acquisiti dati come il nome, l’indirizzo, e altre indicazioni lasciate sul profilo del social network, è possibile usarli per ricavare altre informazioni riguardanti conti bancari o carte di credito. Gli stessi account potranno essere usati inoltre come una piattaforma da cui distribuire malware verso gli altri utenti: per questo motivo, personalmente, controllo sempre più di una volta prima di accettare un utente che non conosco nella mia lista di amici.
Andrew Brandt, di Webroot Software, commenta questa notizia spiegando che purtroppo gli utenti dei social network, Facebook in primis, pongono una fiducia infondata nei messaggi spediti dai loro contatti, e questo porta a sottovalutare la pericolosità dei link contenuti negli stessi.
Facebook, la cui pagina relativa alle impostazioni di sicurezza è, a detta di molti, poco intuitiva per l’utente medio, si difende menzionando le numerose tecniche nascoste che dovrebbero impedire il propagarsi di malware all’interno del sito: nonostante questo il loro portavoce Andrew Noyes non è stato in grado di fornire informazioni chiare circa il numero esatto di account rubati, limitando ulteriormente la fiducia degli utenti sul livello di privacy promesso dal social network. Come al solito non rimane che correre ai ripari, ricordando che la maggior parte delle volte le tecniche di sicurezza implementate nei servizi Web servono a ben poco se non sono supportate da una buona dose di diffidenza e di riservatezza.
Il laboratorio di VeriSign iDefense ha scoperto su alcuni forum underground la vendita illecita di questi dati, basata addirittura su un listino vero e proprio: 25 dollari per 1.000 account con meno di dieci contatti ciascuno, e 45 dollari per altrettanti account con un numero maggiore di amici.
Non si sa bene come l’hacker, proveniente dall’Europa dell’Est, sia riuscito a recuperare un numero così elevato di credenziali, si suppone però che abbia fatto uso di particolari cookie usati da Facebook per permettere agli utenti appena disconnessi di loggarsi nuovamente senza reinserire la propria password: a questo metodo, particolarmente innovativo, si possono affiancare ovviamente operazioni di keylogging o di phishing.
Come dichiarato da Rick Howard, direttore del reparto iDefense di cyber-spionaggio, gli account potranno essere usati principalmente per operazioni di trasferimento di denaro; continua Howard:
Una volta che si sono acquisiti dati come il nome, l’indirizzo, e altre indicazioni lasciate sul profilo del social network, è possibile usarli per ricavare altre informazioni riguardanti conti bancari o carte di credito. Gli stessi account potranno essere usati inoltre come una piattaforma da cui distribuire malware verso gli altri utenti: per questo motivo, personalmente, controllo sempre più di una volta prima di accettare un utente che non conosco nella mia lista di amici.
Andrew Brandt, di Webroot Software, commenta questa notizia spiegando che purtroppo gli utenti dei social network, Facebook in primis, pongono una fiducia infondata nei messaggi spediti dai loro contatti, e questo porta a sottovalutare la pericolosità dei link contenuti negli stessi.
Facebook, la cui pagina relativa alle impostazioni di sicurezza è, a detta di molti, poco intuitiva per l’utente medio, si difende menzionando le numerose tecniche nascoste che dovrebbero impedire il propagarsi di malware all’interno del sito: nonostante questo il loro portavoce Andrew Noyes non è stato in grado di fornire informazioni chiare circa il numero esatto di account rubati, limitando ulteriormente la fiducia degli utenti sul livello di privacy promesso dal social network. Come al solito non rimane che correre ai ripari, ricordando che la maggior parte delle volte le tecniche di sicurezza implementate nei servizi Web servono a ben poco se non sono supportate da una buona dose di diffidenza e di riservatezza.
Nessun commento:
Posta un commento