Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati

• Privacy
• Social networking

Secondo i risultati di un recente studio condotto dai consulenti del network BBC, un gruppo di criminali informatici ha pubblicato sul web un database esemplificativo contenente i dati di circa 81.000 iscritti a Facebook, completi dei messaggi personali scambiati attraverso il sistema di messaggistica integrato nel social network.

Gli aggressori sostengono di essere in grado di vendere i dati di circa 120 milioni di utenti Facebook, suddivisi eventualmente per Paese di appartenenza. Costo? 10 centesimi di dollaro per profilo.

L’offerta è stata pubblicata a partire da settembre scorso su un famoso sito che funge da mercato nero per questo tipo di informazioni: dopo un’attenta analisi, è emerso che le informazioni di esempio (il campione formato da circa 81.000 profili) sono assolutamente attendibili.

Secondo Facebook non esiste alcun problema di sicurezza lato social network: responsabili del furto dei dati sarebbero alcune estensioni malevoli installate nel browser. Una volta abilitate esse monitorerebbero i siti web visitati dall’utente e una volta aperte le pagine di Facebook comincerebbe la razzìa di dati.
Facebook non ha fatto alcun nome ma il problema delle estensioni che pongono in essere comportamenti pericolosi per la privacy dell’utente è noto da tempo.

Di recente Google ha aggiunto al suo browser Chrome la possibilità di limitare i permessi richiesti dalle varie estensioni. Le più pericolose, evidentemente, sono quelle che richiedono l’autorizzazione per leggere e scrivere dati su qualunque pagina web.
Nell’articolo Estensioni Chrome: come bloccare quelle troppo affamate di dati abbiamo visto come attivare le restrizioni in Chrome 70 e versioni successive.

Facebook non ha ancora rivelato i nomi delle estensioni coinvolte nella raccolta di dati non autorizzata ma non è escluso che si tratti di componenti aggiuntivi aggiunti al browser dai software installati dagli utenti.