Facebook Data Breach – Nel dark web in vendita le credenziali ed i dati di accesso a $3
La violazione dei dati di Facebook che la scorsa settimana ha colpito ben 90 milioni di utenti è stata diversa da altri esempi recenti in un modo che non riguarda solo gli esperti di sicurezza e privacy ma anche i consumatori.
Non sono solo le dimensioni che hanno reso notevole l’attacco di Facebook. Rispetto, ad esempio, alla violazione di Equifax dello scorso settembre, che ha colpito 145 milioni di americani, questa è insolita anche per il tipo di dati esposti.
Facebook raccoglie il tipo di informazioni personali che si rivelano senza nemmeno pensarci: con quali compagni di scuola elementare si parla ancora, con quali libri si sta leggendo, la storia del lavoro, i piani di vacanza e i ricordi preferiti del college.
Facebook, già sotto esame per come gestisce le informazioni private dei suoi utenti, la scorsa settimana ha subito un attacco alla sua rete di computer che aveva esposto le informazioni personali di quasi 50 milioni di utenti.
Il Data Breach subito da Facebook è stato il più grande dei 14 anni di storia dell’azienda. Gli aggressori hanno sfruttato una caratteristica del codice di Facebook per ottenere l’accesso agli account utente e potenzialmente prenderne il controllo, rubando più di 50 milioni di “token di accesso” ai conti sfruttando un bug in “View As a feature”.
Stolen Facebook logins selling on dark web for just $3
Ecco dove sono i dati rubati a Facebook
I dark web markers sono il luogo popolare per i criminali informatici dove vendere ed acquistare credenziali di accesso rubate, dati finanziari, malware etc. come ad esempio Dream Market, che è ben noto per la vendita di vari malware, strumenti di hacking e credenziali di login.
Se venduti singolarmente ed a questi prezzi, il valore dei dati rubati sul mercato nero sarebbe compreso tra i 150 e i 600 milioni di dollari”.
Il vicepresidente di Facebook ha detto che non siamo sicuri di chi c’è dietro l’attacco “Poiché abbiamo appena iniziato la nostra indagine, dobbiamo ancora determinare se questi conti sono stati utilizzati in modo improprio o se le informazioni a cui si è avuto accesso”.
“L’attacco di Facebook non consiste nel monetizzare direttamente i dati”, dice Pam Dixon, direttore esecutivo del World Privacy Forum, un gruppo di difesa dei consumatori. “Ma questo non significa che i dati non sono preziosi”.
Il gigante dei social media potrebbe essere passibile di multe fino a 1,63 miliardi di dollari secondo il General Data Protection Regulation (GDPR).
Anche se questo Data Breach indica quanto siano preziose le informazioni personali, vale anche la pena notare che nessun account di terze parti collegati a Facebook è stato compromesso nella violazione. Molte aziende come Uber e Zomato offrono Facebook come opzione di login rapido, ma dopo aver vagliato i log per gli account esterni, il social network ha confermato che la violazione era limitata alla propria piattaforma.
Possibili rischi del Facebook Data Breach
I dati, se acquistati da criminali che utilizzano valute semi-anonime come Bitcoin, potrebbero rappresentare una grave minaccia per la sicurezza degli utenti di Facebook, in quanto potrebbero essere utilizzati per ricattare ed estorcere loro denaro o per commettere furti di identità.
Per non parlare del fatto che le identità possono anche essere vendute alle aziende a scopo di pubblicità mirata.
Intanto meglio allora andare a fare un controllo sulla pagina delle attività di login di Facebook per vedere, eventualmente, qualcosa di anomalo effettuato a nostra insaputa ed eventualmente cambiare le credenziali di accesso.
Dream Market è raggiungibile qui: http://6khhxwj7viwe5xjm.onion/?ai=552713
