Facebook, gli hacker ora rubano i messaggi privati

Un gruppo di hacker russi hanno compromesso e pubblicato i messaggi privati di 81.000 account Facebook. Dicono di avere i dati di un totale di 120 milioni di account che stanno cercando di vendere sul dark web, anche se si è scettici su quest’ultimo numero. Per il momento Facebook ha reso noto che la sua sicurezza non è stata compromessa e che probabilmente le vittime avrebbero installato estensioni browser che si sono rivelate dannose.

Quali sono i Paesi coinvolti

Secondo la BBC lo scorso mese di settembre sono stati rubati i messaggi privati degli utenti che si trovano in Ucraina, Russia, Regno Unito, Stati Uniti e Brasile. Gli hacker avrebbero messo in vendita sul dark web l’accesso per 10 centesimi per account Facebook Messenger. Solo poche settimane fa l’utente FBSaler ha pubblicato un post su un forum in inglese dove si leggeva “Vendiamo informazioni personali degli utenti di Facebook, il nostro database include 120 milioni di account”. Lo stesso post è stato messo offline poco dopo.

La BBC ha incaricato la società di sicurezza informatica Digital Shadows di esaminare la rivendicazione apparsa in rete e sembra che sia stato confermato che erano oltre 81.000 i profili mostrati come campione che contenevano messaggi privati. Il contenuto di questi riportano fotografie di vacanze, una chiacchierata su un concerto dei Depeche Mode, ma non poteva mancare anche una conversazione intima tra due amanti.

Quali sono i dati resi pubblici?

Con il recente furto delle conversazioni su Facebook Messenger sono stati resi noti anche i dati di altri 176.000 account contenenti indirizzi e-mail e numeri di telefono. Questi dati che di solito sono riservati potrebbero essere stati resi pubblici in rete. Intanto la BBC si era proposta come acquirente e ha scoperto che gli account violati sarebbero quelli coinvolti nello scandalo Cambridge Analytica.

L’indirizzo IP del sito web in cui sono pubblicati i dati si trovava a San Pietroburgo ed era già stato segnalato dal servizio Cybercrime Tracker per aver diffuso il Trojan LokiBot utilizzato per accedere alle password degli utenti. A facilitare il furto potrebbe aver contribuito la presenza di applicazioni ed estensioni offerti da diversi browser come Chrome, Opera e Firefox.

Per il momento Facebook non ha fatto riferimento alle estensioni specifiche che ritiene colpevoli, ma ha solo garantito che la violazione degli account non è stata colpa della società. A confermare questa teoria sarebbero stati anche degli esperti contattati dalla BBC, ma comunque la responsabilità è anche degli sviluppatori di determinate estensioni, troppo deboli ad intrusioni esterne. Rimane comunque un’altra tegola per Facebook, coinvolta solo ultimamente nel furto di milioni di account.