Gli hacker hanno venduto 120 milioni di messaggi privati ​​su Facebook, afferma il rapporto

ciò che gli utenti di Facebook dovrebbero sapere su cambridge analytica e privacy mobile v1

Fino a 120 milioni di messaggi privati ​​di Facebook sono stati venduti online dagli hacker questo autunno, secondo un rapporto della BBC . La violazione è stata scoperta per la prima volta a settembre e i messaggi sono stati ottenuti tramite estensioni di browser non specificate che monitoravano gli utenti estraendo le loro informazioni mentre navigavano nel sito Web dei social media.

Anche se Facebook afferma che i suoi sistemi non sono stati violati come parte dell'hack, gli utenti interessati erano principalmente in Ucraina e Russia. Alcuni utenti dagli Stati Uniti sono stati anche colpiti dopo che un hacker su un forum online ha tentato di vendere le informazioni di Facebook ad un tasso di 10 centesimi per account.

"Abbiamo contattato i produttori di browser per garantire che le estensioni dannose conosciute non siano più disponibili per il download nei loro negozi. … Abbiamo anche contattato le forze dell'ordine e abbiamo collaborato con le autorità locali per rimuovere il sito Web che mostrava le informazioni dagli account di Facebook ", ha detto alla BBC il dirigente di Facebook Guy Rosen.

I dati di esempio di 81.000 profili Facebook sono stati anche pubblicati online dagli hacker per ottenere interesse in possibili vendite. Il gruppo dietro l'hacking originariamente disse alla BBC che i dati di 120 milioni di account Facebook erano in vendita, ma gli esperti di sicurezza informatica erano scettici su quella cifra.

Tuttavia, la BBC ha parlato con utenti colpiti che hanno rivelato che le loro informazioni erano effettivamente rubate e anche elencate sul forum. I dati di quegli account includevano foto da una vacanza, una chiacchierata su un concerto dei Depeche Mode e persino una "intima corrispondenza tra due amanti".

Questa non è la prima volta che Facebook ha affrontato un hack. A settembre, la piattaforma dei social media ha annunciato che fino a 50 milioni di account sono stati compromessi a causa di un difetto nei token di accesso e nella funzione "Visualizza come".

Dato che questo ultimo hack comporta l'uso delle estensioni del browser, è sempre meglio controllare da quale origine proviene un'estensione e quali autorizzazioni gli è stato concesso l'accesso. Questo è un piccolo passo da compiere, ma Google ha adottato misure più ampie per garantire che le estensioni siano più sicure. In Chrome 70, i consumatori possono limitare l'accesso host ( accesso al sito Web) facendo clic su un'estensione e selezionando un'opzione dal menu a discesa.

( Fonte )