Facebook, sicurezza colabrodo: 5 milioni di mail rubate al giorno
26 Aprile 2021 - 12:42Ancora problemi di sicurezza per Facebook: sul popolare social network un bug ha permesso per lungo tempo di ricavare gli indirizzi mail e i nominativi degli iscritti
Non c'è pace per Facebook, che nelle ultime settimane deve fare i conti con seri problemi di sicurezza dei suoi sistemi. È di poco tempo fa la notizia di un maxi furto di dati dai profili profili degli utenti: oltre 530 milioni di email e di dati di anagrafica sottratti, dei quali più di 30 milioni sono italiani. Si tratta di una sottrazione di diversi anni fa, che è stata resa nota solo di recente creando molto scalpore. Ma a questo ora si aggiunge un'altra falla nella sicurezza del popolare social network, segnalata da un ricercatore anonimo al prestigioso sito americano Ars Technica.
Il furto di dati
Grazie a un buco nei sistemi di sicurezza dei server di Facebook, pare che i malintenzionati riuscissero potenzialmente a trovare tutti gli iscritti al servizio. Una violazione della privacy resa possibile utilizzando un tool denominato Facebook Email Search, reperibile nei tantissimi forum online dedicati all'hackeraggio, che sfruttava il bug a suo favore. Grazie a questo applicativo, agli hacker bastava inserire un qualunque indirizzo email per scoprire se esiste un profilo associato. Tutto questo a prescindere se l'indirizzo e-mail del proprietario fosse stato reso pubblico o meno o se il profilo fosse impostato in modalità aperta o chiusa.
Un procedimento estremamente facile, come ha dimostrato il ricercatore che ha effettuato la segnalazione effettuando un video in cui ha testato lui stesso il sistema di estrazione. Ha provato a inserire un database di circa 60mila indirizzi di posta, ottenendo come risultato "una significativa quantità di risultati". Il ricercatore anonimo ha poi voluto capire quali fossero le reali potenzialità di questo sistema e ha ampliato la sua scala. Le conclusioni sono state stupefacenti: in una sola giornata è stato possibile estrarre fino a 5 milioni di indirizzi email.
Le truffe
Gli utilizzi di questi e-database sono molto più ampi di quanto si possa immaginare e, spesso, è così che vengono create le banche dati per le truffe. Conoscere indirizzo e-mail e anagrafica della persona, infatti, permette di rendere la truffa credibile, perché ci si può rivolgere alla vittima in maniera realistica. Con questi sistemi vengono, per esempio, trovate le persone sulle quali tentare il pishing.
Nonostante i rischi, Facebook non ha agito con tempestività come in altre occasioni, perchè molto simile a un bug riparato un anno fa. "Si tratta fondamentalmente della stessa vulnerabilità, e per questo non si sono mobilitati subito. Ma personalmente ho ritenuto si trattasse di una vulnerabilità comunque dannosa", ha spiegato il ricercatore. Il team di Facebook ha fatto passare qualche tempo ma alla fine è intervenuto sul problema, ringraziandolo.
La fuga di notizie
Come spiega il Corriere della sera, non è un bel momento per Facebook, che solo pochi giorni fa ha fatto uscire una mail interna, che è arrivata alla testata olandese DataNews. Il problema è stato il contenuto della mail, che invitava i responsabili delle pubbliche relazioni in Europa, Medio Oriente e Africa a minimizzare la pratica di scraping, ossia del furto di dati dai server Facebook.
"A lungo termine ci aspettiamo più incidenti di scraping ed è importante inquadrarlo come un problema di settore e normalizzare il fatto che questa attività avviene regolarmente", si leggeva.