L’ATTACCO DEGLI HACKER A FACEBOOK HA PERMESSO DI SCOPRIRE UNA FALLA NEL SISTEMA DI CHAT: UN VARCO PER MANIPOLARE GLI STESSI MESSAGGI O ANCHE SOLO LA CRONOLOGIA DELLA CONVERSAZIONE PER METTERE IN ATTO TRUFFE
Davide Di Santo per www.iltempo.it
Una falla nella sicurezza di Facebook. Una «porta» aperta che ha messo a rischio milioni di utenti e che è stata sbarrata solo nelle scorse ore. Check Point, l'azienda di sicurezza informatica che l'ha scoperta, l'ha battezzata MaliciousChat. Si tratta di una vulnerabilità di Messenger, il sistema di chat del social network utilizzato nel mondo da più di un miliardo e mezzo di persone.
In sintesi, è un varco aperto per gli hacker nei messaggi personali degli utenti sia da computer sia da smartphone o tablet. Ogni singolo messaggio è caratterizzato da un numero univoco e con questo Id, e attraverso un proxy, un server «nascosto» che funge da intermediario, hacker ben informati potevano intervenire sui messaggi personali degli utenti. Con conseguenze devastanti.
«Potevano essere manipolati gli stessi messaggi o anche solo la cronologia della conversazione per mettere in atto truffe, magari cambiando iter mini di un accordo - fanno sapere da Check Point - soprattutto alla luce del fatto che in molti Paesi, come negli Stati Uniti, le chat di Facebook sono spesso accolte in tribunale come prove in un' indagine o in una controversia».
Messaggi cambiati ad arte ma anche veicolo di virus e ransomware, tra le più pericolose insidie informatiche degli ultimi anni. Si tratta di file inviati via email o, in questo caso, inseriti nelle nostre chat e sono in grado di «congelare» pc e smartphone fino al pagamento di un riscatto, pena l'«uccisione» remota del dispositivo.
Per dare una dimensione al fenomeno, basti pensare che CryptoLocker, uno dei primi «worm», ha incassato circa 3 milioni di dollari prima di essere stroncato dalle autorità.
Questo tipo di vulnerabilità può essere utilizzato anche come veicolo per distribuire malware, file che infettano i dispositivi e «succhiano» le informazioni dell' utente.
Un attacco su MalicousChat può cambiare un link o inserire un file all' interno di una nostra conversazione e indurci a cliccare», dal momento che, solo in apparenza, l' invio avviene da un nostro «amico». «I criminali informatici potevano agire senza che le vittime se ne rendessero conto spiega Oded Vanunu, capo della ricerca vulnerabilità di Check Point -e questa è la cosa peggiore. Ma siamo contenti che Facebook abbia risolto tempestivamente la situazione dopo la nostra segnalazione».
È un gioco di guardie e ladri globale, quello della sicurezza informatica, con gli hacker alla ricerca di nuove crepe nella crittografia dei servizi web, allo stesso modo delle aziende di cybersecurity che cercano in questo modo di offrire lelo ro soluzioni. Un mercato che fa gola a tutti. Facebook ha 1.65 miliardi di utenti attivi mensilmente. In Italia sono 23 milioni e passano 740 minuti al mese - più di 12 ore- coni loro «amici». Che a volte tali non sono.
