Non sembra essere una bufala ciò che l’hacker esteuropeo Kirlloss ha messo in vendita su un forum: un milione e mezzo di credenziali rubate agli utenti di Facebook, la più vasta offerta di identità rubate finora scoperta in rete. Ed è anche la più economica: l’hacker offre mille profili con meno di dieci contatti per 25 dollari, ma se le amicizie sono più di dieci il prezzo sale a 45 dollari. Sono prezzi stracciati, se si considera che sul mercato nero il prezzo di un solo account può raggiungere i 20 dollari.
Kirlloss non sarebbe nuovo a questo tipo di commercio. Gli esperti di sicurezza lo conoscono già per la compravendita di profili di social network popolari in Russia e Ukraina, come VK. Questa sua offerta, però, dimostra che l’hacker si sta muovendo verso l’Occidente. In un post recente, Kirloss vanta di aver venduto già la metà degli account. Secondo gli esperti, la faccenda è da prendere molto sul serio: il forum su cui ha lanciato l’offerta è specializzato nella compravendita di identità, e siccome nessuno l’ha ancora accusato di mentire, c’è da credere che i clienti siano soddisfatti della qualità della merce.
La faccenda dimostra una volta di più il valore sul mercato nero di un account reale di Facebook, che può essere utilizzato per campagne di spam, costruire una botnet o lanciare altri tipi di attacchi. E le vittime potrebbero non venire mai a sapere che le loro credenziali sono state rubate, fino a quando non rimangono vittime di abusi.
Se avete un profilo su Facebook, il consiglio più ovvio è di cambiare la vostra password. Attenzione però a non riciclare le credenziali che utilizzate già su altri siti, soprattutto se permettono di accedere a dati molto sensibili. Ricordate sempre che sui social network la gestione delle credenziali è tutt’altro che sicura, ed è molto facile che vengano rubate.
Per saperne di più sulla sicurezza delle password, potete leggere questo articolo.
