{"id":16540,"date":"2018-11-02T11:36:00","date_gmt":"2018-11-02T09:36:00","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16540"},"modified":"2019-11-22T10:59:18","modified_gmt":"2019-11-22T08:59:18","slug":"facebook-leak-browser-extensions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/facebook-leak-browser-extensions\/16540\/","title":{"rendered":"Nuova fuga di dati degli utenti di Facebook, compresi i messaggi privati"},"content":{"rendered":"

\u00c8 passato poco pi\u00f9 di un mese dall\u2019ultima\u00a0grave fuga di dati di Facebook<\/a>, e ora ci sono altre notizie spiacevoli per gli utenti del social network. Utilizzando alcune estensioni dannose del browser, si crede che i criminali informatici abbiano raccolto i dati di decine di milioni di persone, compresi i messaggi privati.<\/p>\n\n

Cos\u2019\u00e8 successo?<\/h2>\n

Un\u2019indagine della BBC<\/a> ha riferito che un forum online aveva messo in vendita i dati personali di 120 milioni di utenti Facebook, a 10 centesimi per ogni profilo. Per dimostrare il valore dei dati, \u00e8 stata messa a disposizione del pubblico una piccola parte del database, costituita dai dati di 257.000 utenti, compresi i messaggi privati di circa un terzo (81.000) di essi.<\/p>\n

L\u2019affermazione secondo cui 120 milioni di account siano a rischio di divulgazione non pu\u00f2 essere n\u00e9 confermata n\u00e9 smentita, naturalmente, senza avere la possibilit\u00e0 di accedere alla versione completa del database. Tuttavia, secondo i giornalisti della BBC che hanno controllato i dati, tutto sembra far pensare che parte dell\u2019archivio fosse stata effettivamente divulgata.<\/p>\n

\u00c8 legato alla fuga di dati di Facebook di un mese fa?<\/h2>\n

A quanto pare no. Il primo\u00a0incidente<\/a> ha comportato l\u2019uso delle vulnerabilit\u00e0 di Facebook per il furto centralizzato e \u201call\u2019ingrosso\u201d di dati. Tuttavia, nell\u2019ultimo caso, i dati sono stati raccolti utilizzando estensioni di browser dannose che le vittime stesse avevano installato sui propri computer. Quindi si tratta di tutta un\u2019altra storia.<\/p>\n

Estensioni del browser dannose? Di cosa si tratta?<\/h2>\n

Le estensioni (note anche come plug-in o componenti aggiuntivi) sono piccoli programmi che vengono installati \u201csopra\u201d il browser, estendendone le funzionalit\u00e0. Tra le estensioni si possono includere le barre degli strumenti che modificano l\u2019interfaccia del browser, ad blocker, anti-banner, ecc. Il problema di queste estensioni \u00e8 che esse possono accedere a tutte le pagine Web visitate dagli utenti e, di fatto, la maggior parte di esse lo fa.<\/p>\n

Questo le rende molto abili nel tracciare i movimenti online dell\u2019utente e nel raccogliere i vari dati. Il caso in questione riguarda i dati raccolti dalle pagine di Facebook. Tuttavia, in linea di principio, qualsiasi informazione pu\u00f2 essere rubata in questo modo. Neanche i dati bancari, ad esempio, sono\u00a0 immuni<\/a>. Per ulteriori informazioni, vi consigliamo di leggere il post \u201cAttenzione alle estensioni del vostro browser<\/a>\u201c.<\/p>\n

Non \u00e8 ancora chiaro, se mai lo sar\u00e0, quali estensioni siano state utilizzate nell\u2019ultima violazione dei dati di Facebook. Di conseguenza, non si sa quali altri dati potrebbero essere stati rubati agli utenti che le avevano installate.<\/p>\n

Al momento, da questa storia si possono trarre due conclusioni e raccomandazioni:<\/p>\n