Facebook Data Breach – Nel dark web in vendita le credenziali
Facebook Data Breach – Nel dark web in vendita le credenziali ed i dati di accesso a $3
La violazione dei dati di Facebook che la scorsa settimana ha colpito ben 90 milioni di utenti è stata diversa da altri esempi recenti in un modo che non riguarda solo gli esperti di sicurezza e privacy ma anche i consumatori.
Non sono solo le dimensioni che hanno reso notevole l’attacco di Facebook. Rispetto, ad esempio, alla violazione di Equifax dello scorso settembre, che ha colpito 145 milioni di americani, questa è insolita anche per il tipo di dati esposti.
Facebook raccoglie il tipo di informazioni personali che si rivelano senza nemmeno pensarci: con quali compagni di scuola elementare si parla ancora, con quali libri si sta leggendo, la storia del lavoro, i piani di vacanza e i ricordi preferiti del college.
Facebook, già sotto esame per come gestisce le informazioni private dei suoi utenti, la scorsa settimana ha subito un attacco alla sua rete di computer che aveva esposto le informazioni personali di quasi 50 milioni di utenti.
Il Data Breach subito da Facebook è stato il più grande dei 14 anni di storia dell’azienda. Gli aggressori hanno sfruttato una caratteristica del codice di Facebook per ottenere l’accesso agli account utente e potenzialmente prenderne il controllo, rubando più di 50 milioni di “token di accesso” ai conti sfruttando un bug in “View As a feature”.
Stolen Facebook logins selling on dark web for just $3
Ecco dove sono i dati rubati a Facebook
I dark web markers sono il luogo popolare per i criminali informatici dove vendere ed acquistare credenziali di accesso rubate, dati finanziari, malware etc. come ad esempio Dream Market, che è ben noto per la vendita di vari malware, strumenti di hacking e credenziali di login.
Se venduti singolarmente ed a questi prezzi, il valore dei dati rubati sul mercato nero sarebbe compreso tra i 150 e i 600 milioni di dollari”.
Il vicepresidente di Facebook ha detto che non siamo sicuri di chi c’è dietro l’attacco “Poiché abbiamo appena iniziato la nostra indagine, dobbiamo ancora determinare se questi conti sono stati utilizzati in modo improprio o se le informazioni a cui si è avuto accesso”.
“L’attacco di Facebook non consiste nel monetizzare direttamente i dati”, dice Pam Dixon, direttore esecutivo del World Privacy Forum, un gruppo di difesa dei consumatori. “Ma questo non significa che i dati non sono preziosi”.
Il gigante dei social media potrebbe essere passibile di multe fino a 1,63 miliardi di dollari secondo il General Data Protection Regulation (GDPR).
Anche se questo Data Breach indica quanto siano preziose le informazioni personali, vale anche la pena notare che nessun account di terze parti collegati a Facebook è stato compromesso nella violazione. Molte aziende come Uber e Zomato offrono Facebook come opzione di login rapido, ma dopo aver vagliato i log per gli account esterni, il social network ha confermato che la violazione era limitata alla propria piattaforma.
Possibili rischi del Facebook Data Breach
I dati, se acquistati da criminali che utilizzano valute semi-anonime come Bitcoin, potrebbero rappresentare una grave minaccia per la sicurezza degli utenti di Facebook, in quanto potrebbero essere utilizzati per ricattare ed estorcere loro denaro o per commettere furti di identità.
Per non parlare del fatto che le identità possono anche essere vendute alle aziende a scopo di pubblicità mirata.
Intanto meglio allora andare a fare un controllo sulla pagina delle attività di login di Facebook per vedere, eventualmente, qualcosa di anomalo effettuato a nostra insaputa ed eventualmente cambiare le credenziali di accesso.
Questo sito Web utilizza i cookie in modo da poterti offrire la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
Puoi modificare le tue preferenze in qualsiasi momento tramite il pannello delle impostazioni.
Cookie strettamente necessari
I cookie strettamente necessari rimangono essere sempre attivati per poter salvare le tue preferenze (come ad esempio i carrelli) per fornire funzionalità ed erogare servizi di sicurezza e qualità.
Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.
Cookie di terze parti
Questo sito utilizza Google Analytics e Facebook Pixel per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari. Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito web per fornire funzionalità ed erogare servizi di sicurezza e qualità, fornire, monitorare e gestire i servizi, proteggerti da spam, attività fraudolente e illeciti misurando il coinvolgimento e le statistiche.
Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!
Cookie & Privacy Policy
Consulta la nostra Policy sulla Privacy e sui Cookie qui
