Nuova, clamorosa security breach per il gigante dei social network, beffato da uno sviluppatore, a sua volta tradito dal celebre alias. I dati personali degli iscritti sono stati trafugati tramite Messenger.
È ancora allarme sicurezza su Facebook. Il social più popolare del mondo è alle prese con un nuovo leak di proporzioni enormi: ben 178 milioni di account dei suoi iscritti sono stati trafugati e messi in vendita su RaidForums, una piattaforma dedicata alla distribuzione dei più disparati database. Il furto di dati sarebbe avvenuto in un lasso di tempo che va dal gennaio 2018 al settembre del 2019, mentre il posizionamento dei profili sul mercato nero risale a dicembre 2020.
Per questa violazione Facebook ha denunciato uno sviluppatore di nazionalità ucraina, Alexander Solonchenko, noto online anche con il nick barak_obama. Quest’ultimo avrebbe fatto leva su una funzionalità di importazione contatti presente in Messenger per raggirare il sistema e accumulare dati personali degli iscritti. A tradire il programmatore sarebbe stato una banale distrazione o forse un errore di confusione. A quanto apprende The Record, Solochenko sarebbe entrato con lo stesso username sia sul forum incriminato che in altri account di lavoro ufficiale.
Numeri di telefono a caso: la banale strategia che ha bucato Messenger
Alla radice del furto c’è Contact Importer, una feature di Messenger che aveva già causato un altro leak di dati, ancora più imponente, scoperto ad aprile 2021, quando furono sottratti i dati di 533 milioni di account. La funzionalità è stata mandata in pensione proprio nel settembre 2019, quando Facebook si è reso conto dell’attività di Solonchenko e “di altri criminali” che la stavano manipolando per loschi fini.
TI POTREBBE INTERESSARE—>Cybersicurezza, maxi operazione dell’FBI sventa le operazioni del gruppo hacker più grande al mondo
Contact Importer consentiva a un utente di sincronizzare la lista dei contatti con la rubrica dello smartphone e connettersi via Messenger con chiunque a sua volta avesse un profilo su Facebook. Solonchenko ha beffato l’Importer grazie a “uno strumento automatizzato che si spacciava per un dispositivo Android” e che recapitava numeri di telefono casuali ai server di Facebook. In caso vi fosse corrispondenza con un utente reale, il gioco era fatto e l’hacker aveva accesso ai suoi dati. Poi, il 1 dicembre 2019 li ha messi in vendita sul forum specializzato in database. Solonchenko ha agito sotto il nick Solomame, e poi con l’alias barak_obama.
PROVA UN ALTRO CONTENUTO>>>Volete assumere un Hacker? Una ricerca vi dice quanto vi costerebbe
La causa è stata intentata presso la Corte Federale del Distretto Nord della California. Oltre alla richiesta di danni, Facebook ha chiesto un’ingiunzione che impedisca allo sviluppatore di accedere al social e ovviamente di continuare a vendere i dati rubati. Stando alle carte dell’accusa consultate da The Record, Solonchenko è un freelancer esperto in linguaggi come Python e PhP, ha lavorato con Xrumer (“un software per lo spam”) e, appunto, con simulatori Android. Tra le altre attività criminali, si legge ancora nell’incartamento, “Solonchenko ha venduto dati sottratti alla più grande banca commerciale dell’Ucraina, al leader delle consegne private del suo paese e a una società francese di analisi dei dati“.