Il contenuto di almeno 81.000 account Facebook, e i relativi contenuti come messaggi privati, è stato venduto online questo autunno, secondo la BBC. Il furto sarebbe avvenuto solo dopo l’installazione di un’estensione del browser dannosa.
La violazione fu scoperta per la prima volta a settembre dopo che uno degli hacker pubblicizzò i dati rubati su un forum. I dettagli degli account sarebbero stati quindi trafugati tramite una backdoor inserita all’interno di un’estensione del browser, che poi ha inviato infine le informazioni dai loro account a dei server remoti. Gli hacker hanno quindi venduto l’accesso alle informazioni per 10 centesimi per account. Il gruppo ha detto alla BBC che il loro “database include 120 milioni di account“, ma quel numero non poteva essere confermato da esperti esterni di cybersecurity.
“Abbiamo contattato i produttori di browser per garantire che le estensioni dannose conosciute non fossero più disponibili per il download nei loro negozi“, ha detto alla BBC il dirigente di Facebook Guy Rosen. Dopo essere stato informato dell’hack, Facebook ha contattato le forze dell’ordine per far rimuovere le informazioni rubate dalle piattaforme in cui è stata pubblicata.
In qualche modo la Russia è sempre collegata
Molti degli account compromessi provenivano da Russia e Ucraina, ma alcuni appartenevano anche a utenti negli Stati Uniti, nel Regno Unito e altrove. La BBC ha anche parlato con diversi utenti russi che hanno ricevuto il furto di identità, senza riuscire a scoprire molto.
Questo non è stato l’unico hack significativo sulla piattaforma negli ultimi mesi. A settembre, Facebook ha annunciato che gli hacker sono riusciti a ottenere dettagli privati da quasi 30 milioni di account (originariamente furono stimati 50 milioni) attraverso un difetto nella funzione “Visualizza come” della piattaforma. Gli hacker devono ancora essere identificati.