Nuova fuga di dati degli utenti di Facebook, compresi i messaggi privati

2 Nov 2018

È passato poco più di un mese dall’ultima grave fuga di dati di Facebook, e ora ci sono altre notizie spiacevoli per gli utenti del social network. Utilizzando alcune estensioni dannose del browser, si crede che i criminali informatici abbiano raccolto i dati di decine di milioni di persone, compresi i messaggi privati.

Cos’è successo?

Un’indagine della BBC ha riferito che un forum online aveva messo in vendita i dati personali di 120 milioni di utenti Facebook, a 10 centesimi per ogni profilo. Per dimostrare il valore dei dati, è stata messa a disposizione del pubblico una piccola parte del database, costituita dai dati di 257.000 utenti, compresi i messaggi privati di circa un terzo (81.000) di essi.

L’affermazione secondo cui 120 milioni di account siano a rischio di divulgazione non può essere né confermata né smentita, naturalmente, senza avere la possibilità di accedere alla versione completa del database. Tuttavia, secondo i giornalisti della BBC che hanno controllato i dati, tutto sembra far pensare che parte dell’archivio fosse stata effettivamente divulgata.

È legato alla fuga di dati di Facebook di un mese fa?

A quanto pare no. Il primo incidente ha comportato l’uso delle vulnerabilità di Facebook per il furto centralizzato e “all’ingrosso” di dati. Tuttavia, nell’ultimo caso, i dati sono stati raccolti utilizzando estensioni di browser dannose che le vittime stesse avevano installato sui propri computer. Quindi si tratta di tutta un’altra storia.

Estensioni del browser dannose? Di cosa si tratta?

Le estensioni (note anche come plug-in o componenti aggiuntivi) sono piccoli programmi che vengono installati “sopra” il browser, estendendone le funzionalità. Tra le estensioni si possono includere le barre degli strumenti che modificano l’interfaccia del browser, ad blocker, anti-banner, ecc. Il problema di queste estensioni è che esse possono accedere a tutte le pagine Web visitate dagli utenti e, di fatto, la maggior parte di esse lo fa.

Questo le rende molto abili nel tracciare i movimenti online dell’utente e nel raccogliere i vari dati. Il caso in questione riguarda i dati raccolti dalle pagine di Facebook. Tuttavia, in linea di principio, qualsiasi informazione può essere rubata in questo modo. Neanche i dati bancari, ad esempio, sono  immuni. Per ulteriori informazioni, vi consigliamo di leggere il post “Attenzione alle estensioni del vostro browser“.

Non è ancora chiaro, se mai lo sarà, quali estensioni siano state utilizzate nell’ultima violazione dei dati di Facebook. Di conseguenza, non si sa quali altri dati potrebbero essere stati rubati agli utenti che le avevano installate.

Al momento, da questa storia si possono trarre due conclusioni e raccomandazioni:

  • Gestite con cautela le estensioni del browser e non installatele indiscriminatamente. Attualmente, praticamente tutti i nostri dati personali più importanti sono disponibili su pochi siti Web, a cui le estensioni hanno accesso;
  • Siate più prudenti nella gestione della corrispondenza privata online. Potrebbe essere molto meno privata di quanto pensiate.