E' un incubo che diventa realtà. Gli hacker che si impossessano di milioni di messaggi privati scambiati tra almeno 81 mila account di utenti di Facebook e li mettono un vendita sul dark web. Pettegolezzi, indiscrezioni aziendali, tresche sentimentali e segreti di ogni tipo incautamente affidati a Messenger, la chat di Facebook, sono stati rubati dagli hacker che ora tentano di trasformarli in denaro.
Secondo il servizio russo della Bbc gli hacker dicono di aver colpito 120 milioni di account, anche se ci sono ragioni per essere scettici su questa cifra. Da parte sua Facebook ha dichiarato che la sua sicurezza non è stata compromessa e che la colpa è di chi ha installato estensioni browser dannose.
Foto, pettegolezzi e conversazioni tra amanti
La Bbc riporta che molti degli utenti i cui segreti sono stati compromessi sono in Ucraina e Russia, ma anche in Regno Unito, Stati Uniti e Brasile. Gli hacker hanno offerto l'accesso per 10 centesimi per account e la violazione risale a settembre, quando un post di un utente soprannominato FBSaler è apparso su un forum in inglese. "Vendiamo informazioni personali degli utenti di Facebook, il nostro database include 120 milioni di account", si leggeva, prima che venisse messo ofline.
La società di sicurezza informatica Digital Shadows ha esaminato la rivendicazione per conto della BBC e ha confermato che oltre 81.000 dei profili mostrati come campione contenevano messaggi privati, tra cui fotografie di una recente vacanza, una conversazione su un recente concerto dei Depeche Mode, e lamentele su un genero. Oltre, immancabilmente, a una corrispondenza intima tra due amanti.
Sono stati resi disponibili anche i dati di altri 176.000 account, anche se alcune informazioni, inclusi indirizzi e-mail e numeri di telefono, potrebbero non essere stati riservati.
L'indirizzo IP di uno dei siti web in cui erano stati pubblicati i dati si trovava a San Pietroburgo ed era stato contrassegnato dal servizio Cybercrime Tracker come utilizzato per diffondere il Trojan LokiBot, che consente agli aggressori di accedere alle password degli utenti.
Di chi è la colpa?
Assistenti per lo shopping, applicazioni di bookmarking e persino mini giochi di puzzle sono tutti offerti da vari browser come Chrome, Opera e Firefox come estensioni di terze parti.
Sono quelle piccole icone accanto alla barra degli indirizzi URL che restano in attesa di essere attivate e quando si fa click monitorano silenziosamente l'attività delle vittime, inviando i dettagli personali e le conversazioni private agli hacker. Facebook non ha nominato le estensioni che ritiene siano coinvolte, ma afferma che la violazione non è stata colpa sua.
Esperti indipendenti hanno detto alla Bbc che se le estensioni sotto accusa erano effettivamente la causa del furto e che gli sviluppatori dei browser possono essere in parte ritenuti responsabili per il mancato controllo dei programmi.
Ancora una cattiva notizia per Facebook.
Il social network ha avuto un anno terribile sul fronte della sicurezza dei dati e bisogna vedere se è stato abbastanza proattivo nel rispondere a situazioni come questa che colpiscono un gran numero di persone.
Alla Bbc, che li aveva contattati proponendosi come acquirente per i dati rubati, gli hacker hanno detto che gli account violati sono sono quelli coinvolti nello scandalo Cambridge Analytica o nella successiva violazione della sicurezza emersa a settembre.