Facebook: come difendersi dal furto credenziali

di Alessandro Vinciarelli

scritto il

Dopo la scoperta del furto di oltre 1,5 milioni di identità Facebook ad opera dell'hacker Kirllos, pronto a rivenderle online a scopo phishing, il monito alle aziende è cambiare password e dotarsi di sistemi di controllo professionali

Tornato nell’occhio del ciclone dopo la scoperta di oltre 1,5 milioni di credenziali Facebook sottratte e illegalmente rivendute in Rete a scopo truffe online e phishing, il più noto dei social network si conferma croce e delizia per gli utenti aziendali: da un lato trampolino di lancio di nuove iniziative marketing, dall’altro veicolo di pericoli per la sicurezza e la web reputation, se si pensa ad un uso indiscriminato di false credenziali business.

A lanciare l’allarme, i laboratori di VeriSign iDifense, che nei giorni scorsi hanno individuato il mercato nero delle identità, scambiate a peso d’oro.

Il prezzario? Da 25 dollari per 1.000 account con meno di dieci contatti, fino i 45 dollari per 1.000 account con un network di amici più sviluppato.

Oggi i cyber-criminali sfruttano su larga scala i social network per carpire preziose informazioni personali, sfruttando le falle ma anche l’incuria con cui i membri delle community spesso gestiscono le proprie chiavi d’accesso.

Sembra infatti che gli utenti dei social network ripongano eccessiva fiducia nella robustezza dei siti, soprattutto dai messaggi provenienti da altri utenti del sito stesso.

Poco utilizzate anche le configurazioni di sicurezza nella relativa pagina di Facebook, considerata troppo complesse e poco intuitiva soprattutto dagli utenti di media o scarsa preparazione informatica.
Casa fare dunque? Cambiare spesso la password è di certo il primo passo, oltre a dotarsi di valide soluzioni di e-security soprattutto in cointesti aziendali.

Il pericolo è che il proprio account sia violato per essere utilizzato a scopi illeciti.
Nel caso appena scoperto – artefice l’hacker di origini russe noto in Rete come “Kirllos” – la provenienza dei ricettatori di dati era verosimilmente l’Europa dell’Est, mentre le attività criminose conseguenti erano rappresentate (oltre al Phishing) dalla diffusione di Malware e dalla sottrazione di credenziali bancarie.