Ultima azione ai danni del più famoso social netwprk. Hacker hanno
lanciato un attacco contro i 200 milioni di utenti iscritti a
Facebook, impadronendosi delle password di alcuni di loro.
Barry Schnitt, portavoce di Facebook, ha dettoche il sito stava
cercando di risolvere i danni causati dall'attacco, bloccando
gli account compromessi, ma non ha voluto dire quanti sono. Gli
hacker hanno ottenuto le password tramite una tecnica nota come
phishing, entrando negli account di alcuni membri di Facebook e
inviando messaggi ai loro contatti esortandoli a cliccare su un
link a siti web falsi.
Questi siti sono stati progettati in modo da assomigliare alla
homepage di Facebook: le vittime vengono invitate ad accedere
nuovamente inserendo i propri dati, ma in realtà entrano in un
sito controllato dagli haker, inconsapevolmente fornendo loro nome
utente e password. L'obiettivo di attacchi di questo tipo è
generalmente quello di diffondere spam.
Alcuni domini falsi sono www.151.im, www.121.im e www.123.im,
indirizzi con cui Facebook ha distrutto ogni collegamento.
Schnitt ha spiegato che secondo il team per la sicurezza di
Facebook, gli haker volevano raccogliere un gran numero di dati e
successivamente utilizzare gli account per mandare spam per vendere
prodotti falsi, farmaceutici e di altro genere, ai membri di
Facebook.
Il sito ha già contrastato un attacco simile due settimane fa. E
alcuni hacker già l'anno scorso avevano usato il phishing per
diffondere un virus noto come Koobface (un riferimento a Facebook).
Questo virus veniva scaricato sui computer degli utenti di Facebook
quando cliccavano su un link che appariva come un messaggio inviato
da uno dei propri contatti.
