All’interno del mercato nero di internet sono in vendita conversazioni di utenti del social network. Facebook si difende: ‘E’ colpa delle estensioni malevole dei browser che si installano sui computer e sono quindi in grado di rubare dati agli utenti’.
Il 2 ottobre scorso il sito The Independent aveva diramato la notizia che i dati (contenenti per lo più chat di Messenger) degli utenti di Facebook erano in vendita a tre dollari sul dark web.
Le informazioni e i dati personali degli utenti hackerati nell’attacco subito da Facebook il 25 settembre, sarebbero stati messa in vendita da un gruppo di hacker russi.
Niente di strano dunque, data oramai la pessima reputazione che il social network più diffuso al mondo detiene da più di un anno a questa parte. Lo scandalo scoperto dal quotidiano inglese avveniva infatti pochi giorni dopo dall’attacco hacker che aveva colpito l’azienda di Mark Zuckerberg e messo a rischio almeno 80/90 milioni di profili.
La fuga però non sembra provenire da Facebook, nonostante la continua serie di scandali. Invece, sembra essere stata la conseguenza di estensioni del browser dannose, che si installano sui computer e sono quindi in grado di osservare la loro attività e penetrare negli account degli utenti. A dirlo, sempre il quotidiano inglese The Independent, che, con l’aiuto della BBC ha redatto un lungo Report sulle cause principali del data breach.
La BBC ha affermato inoltre che sono state esagerate le dimensioni dell’attacco. Gli hacker hanno affermato di avere accesso a 120 milioni di account, ma secondo la stima, sono stati scambiati online almeno 81.000 messaggi di persone. Molti di loro provenivano dall’Ucraina e dalla Russia, ma molti altri ancora provenivano da utenti nel Regno Unito, negli Stati Uniti, in Brasile e altro.
Le dichiarazioni di Facebook
Facebook ha dichiarato di aver contattato le compagnie di browser per garantire che le estensioni dannose non fossero più utilizzate.
“Sulla base delle nostre indagini finora, riteniamo che queste informazioni siano state ottenute tramite estensioni di browser malevoli installate su Facebook“, ha dichiarato Guy Rosen, vice presidente di gestione prodotti di Facebook, in una dichiarazione inviata via email a numerosi punti vendita.
“Abbiamo contattato i produttori di browser per garantire che le estensioni dannose conosciute non siano più disponibili per il download nei loro negozi e per condividere le informazioni che potrebbero aiutare a identificare ulteriori estensioni che potrebbero essere correlate”, ha affermato Rosen. “Incoraggiamo le persone a verificare le estensioni del browser che hanno installato e rimuovere quelle di cui non si fidano completamente. Mentre continuiamo a indagare, prenderemo provvedimenti per proteggere gli account delle persone, a seconda dei casi” – ha concluso.
Facebook, sembrerebbe non aver nulla a che vedere con il nuovo data breach. Insomma, per il social network più famoso al mondo potrebbe trattarsi dell’ennesimo problema di sicurezza informatica, ma sulla fuga di dati (quanto meno sui suoi numeri) più di qualcuno sembra nutrire seri dubbi.
Nel frattempo nel chiarire meglio la situazione attuale sulla stato della privacy, il consiglio, in questo caso, è controllare accuratamente le estensioni che avete installato e, in caso di dubbi sullo sviluppatore, eliminate quelle inutili o sospette.