In vendita i messaggi privati degli utenti Facebook

In vendita i messaggi privati degli utenti Facebook

La corrispondenza di decine di migliaia di account Facebook è finita online: messa di nuovo in ginocchio la sicurezza del social network.
In vendita i messaggi privati degli utenti Facebook
La corrispondenza di decine di migliaia di account Facebook è finita online: messa di nuovo in ginocchio la sicurezza del social network.

Nuova grana per Facebook, che ancora una volta si trova a dover fare i conti con un problema legato alla sicurezza della piattaforma. Un non meglio identificato team ha riferito alla redazione russa della BBC di aver messo le mani su 120 milioni di account. Di questi, 2,7 milioni sarebbero russi, altri ucraini, britannici, brasiliani e statunitensi. Sebbene gli esperti di Digital Shadows ritengano il numero troppo elevato per corrispondere a realtà, il leak è stato confermato: i messaggi privati di almeno 81.000 utenti sono finiti online.

FB: messaggi privati in vendita

Pubblicate anche le informazioni relative a 176.000 account, come numeri di telefono e indirizzi email, anche se questi dati potrebbero essere stati raccolti (mediante sistemi automatizzati) poiché resi pubblicamente accessibili dai diretti interessati. Un’operazione finalizzata alla vendita: un’inserzione pubblicata nel mese di settembre da parte di un utente chiamato FBSaler su un forum in lingua inglese offriva la possibilità di accedere a un enorme database, a fronte di una cifra irrisoria (pochi centesimi) per ogni account. Questa una parte del messaggio, ora eliminato.

Vendiamo informazioni personali degli utenti Facebook, il nostro database include 120 milioni di account.

Dal social network viene smentita qualsiasi ipotesi riguardante un leak: si parla invece di informazioni intercettate mediante estensioni per browser contenenti codice malevolo. Alcune di queste si mascheravano da tool per la gestione dei preferiti o come assistenti per lo shopping, altre ancora in piccoli giochi e passatempo. A finire sotto accusa sarebbero dunque realtà come Google, Opera e Mozilla, che sui loro store ospitano le componenti aggiuntive di terze parti destinate ai software di navigazione. In altre parole, una volta installati gli add-on rimangono attivi in background, in modo silente, raccogliendo i dati e inviandoli a un server remoto, il tutto all’insaputa dell’utente. Queste le parole di Guy Rosen, VP of Product Management di Facebook, affidate alle pagine della BBC.

Abbiamo contattato gli sviluppatori dei browser per assicurarci che le estensioni malevole non siano più disponibili per il download attraverso i loro store. Ci siamo inoltre messi in contatto con le forze dell’ordine collaborando con le autorità locali per rimuovere il sito Web che mostrava informazioni provenienti dagli account Facebook.

Da Menlo Park viene dunque respinta ogni responsabilità per quanto accaduto, ma al tempo stesso confermata la sottrazione e la circolazione di informazioni riservate. A riprova della veridicità di quanto sostenuto nel post della vendita, BBC ha contattato alcuni dei malcapitati 81.000 utenti, ottenendo un riscontro: una conversazione faceva ad esempio riferimento a una discussione su un concerto dei Depeche Mode, un’altra conteneva fotografie, un’altra ancora lamentele su questioni di natura familiare e una degli scambi privati tra una coppia.

I responsabili sono russi?

Uno dei siti sui quali è stata pubblicata una porzione dell’archivio fa riferimento a un IP localizzato nella città di San Pietroburgo ed è stato identificato in passato come responsabile della diffusione del trojan LokiBot che lo scorso anno ha preso di mira gli account bancari. È dunque probabile che l’azione sia stata coordinata e portata avanti dalla Russia.

La redazione di BBC, dopo aver contattato l’email riportata nell’annuncio di vendita fingendosi un compratore interessato ad acquistare la corrispondenza privata di due milioni di account, ha ricevuto risposta da una persona che afferma di chiamarsi John Smith e di non aver niente a che fare con il governo russo o con la Internet Research Agency, l’organizzazione vicina al Cremlino già ritenuta responsabile di azioni che hanno preso di mira, tra le altre cose, le presidenziali USA del 2016.

Fonte: BBC News
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 nov 2018
Link copiato negli appunti