Su Pastebin gli username e le password di oltre 10.000 utenti Facebook

S

Trend Micro comunica di aver appena scoperto un massiccio attacco hacker nei confronti degli utenti Facebook. La nota è di Rik Ferguson, ricercatore e massimo esperto di minacce informatiche.

Un nuovo gruppo hacker, denominato “Team Swastika” e comparso sulla scena solo sei giorni fa, ha pubblicato oggi su Pastebin gli username e le password di oltre 10.000 utenti di Facebook in tutto il mondo. L’attacco è apparentemente senza motivo ma gli effetti su una scala così vasta possono essere disastrosi, in modo particolare se le password rivelate sono utilizzate su account multipli. In questo modo si può compromettere e controllare l’utilizzo dei servizi di posta elettronica, ottenendo le password per altri servizi importanti attraverso il reset e la conferma via mail dei dati.

logo facebook contatti“Team Swastika” sono dei nuovi arrivati sulla scena hacking, hanno annunciato il loro ingresso solo sei giorni fa. L’account twitter ha un solo tweet, ciò nonostante hanno già suscitato preoccupazioni viste le credenziali utente rubate dai siti dell’Ambasciata indiana in Nepal e il governo del Bhutan, a quanto pare da un attacco SQL injection.

L’ultima pubblicazione sono diecimila credenziali di accesso degli utenti Facebook, senza contesto e senza alcuna indicazione dei mezzi con cui sono stati rubati i dati. Gli stessi messaggi sono già rimossi da Pastebin ma l’effetto potrebbe essere disastroso, in particolare se la password è condivisa con più account. Si può portare alla compromissione dell’ account di posta elettronica della vittima, che può fungere da grimaldello per molti altri servizi online, tramite qualsiasi procedura di reset password. Riprendere il controllo di un account compromesso può essere un processo costoso e richiede tempo..

Rik Ferguson di Trend Micro ha controllato velocemente la lista di Pastebin notando che gli account utente compromessi provengono da tutto il mondo e non utilizzano password complesse (peccato mortale) preferendo una squadra di calcio o una password numerica breve.

Proteggersi è semplice, utilizzate una password alfanumerica unica solo per l’accesso a Facebook.

Per approfondimento: Over 10,000 Facebook account details hacked and published

Aggiungi un commento

Categorie

Seguici su