Il servizio russo della BBC ha diffuso la notizia che un gruppo di hackers avrebbe violato Facebook nel mese di settembre 257 mila account e messo in vendita messaggi privati di oltre 80 mila utenti, molti dei quali in Ucraina e in Russia. Gli stessi hacker hanno affermato all’emittente inglese di avere dettagli di oltre 120 milioni di utenti, anche se non ci sono certezze su questa cifra. I dati potrebbero essere stati prelevati da estensioni malevoli per browser.
Come se non bastasse, dopo lo scandalo Cambridge Analytica, che ha di fatto sollevato una grave problema su come Facebook ha gestito i dati privati degli utenti, e dopo solo la violazione di qualche settimana fa, operata direttamente sulla piattaforma, l’azienda di Mark Zuckerberg si trova oggi ad affrontare una nuova pesante violazione dei dati degli utenti.
Secondo quanto riportato dalla BBC, il servizio russo dell’emittente inglese sarebbe venuto a conoscenza di una violazione ad opera di hacker che, nel mese di settembre, avrebbe portato alla violazione di 257 mila account alla pubblicazione di messaggi privati di oltre 80 mila utenti. Il problema è che questa cifra potrebbe essere molto più alta. La società informatica Digital Shadows ha rilevato che 12.000 dei 257.000 utenti hanno detto di risiedere in Russia, 47.000 hanno dichiarato di essere originari dell’Ucraina.
L’emittente infatti fa sapere che questi hacker affermano di avere i dettagli di oltre 120 milioni di utenti, un dato molto preoccupante se fosse confermato, anche se, come precisa la stessa BBC, non ci sono conferme reali su questa cifra.
Il servizio russo della BBC manda avanti la sua indagine e scopre che gran parte degli utenti violati hanno sede in Ucraina e in Russia, e poi ci sono anche dati che provengono da altri paesi come Regno Unito, Stati Uniti, Brasile e altri. La violazione dei dati sarebbe avvenuta tramite estensioni malevoli per browser, quelle che usiamo all’interno di Chrome, Opera o Firefox. Gli hacker stavano per mettere sul mercato questi dati per 10 centesimi l’uno.
Tutto è iniziato, appunto a settembre, quando in un forum è comparso “FBSaler” che scrisse, in inglese, di vendere informazioni private di Facebook, aggiungendo che il loro database aveva in serbo 120 milioni di account violati.
Un sito su cui sono stati pubblicati i dati è stato rintracciato a San Pietroburgo, ma il vero problema sarebbero le estensioni dei browser. Facebook ha fatto sapere, attraverso un suo portavoce, di aver contatto tutti i produttori delle estensioni per eliminare subito quelle malevoli, senza però indicare quali siano le estensioni nel mirino. Inoltre, alcuni esperti affermano che in questo caso non sarebbe tutta responsabilità di Facebook, in parte sarebbe anche dei produttori delle estensioni che non hanno vigilato a dovere.
In ogni caso però, tutto questo rischia di avere nuove ripercussioni su Facebook. Il servizio russo della BBC ha contattato gli hacker ponendosi come acquirente dei dati. E’ stato chiesto agli hacker se questi dati avessero in qualche modo a che fare con lo scandalo Cambridge Analytica. La risposta è stata negativa, si tratterebbe quindi di un’altra pesante violazione.
Si tratta di un caso da analizzare bene e poi di sono i dubbi degli esperti che dichiarano che sia improbabile che Facebook non abbia parlato ancora di una violazione così pesante. La risposta agli esperti potrebbe essere di vedere come Facebook ha trattato il caso Cambridge Analytica, omettendo di informare gli utenti per ben tre anni.
