Un account ogni 300 su Facebook rischia di essere “venduto” all’insaputa del proprio legittimo proprietario. È questa la notizia che rischia probabilmente di turbare i sonni dei milioni di utenti del social network in tutto il mondo.
Il tutto parte dall’impresa compiuta da un cybercriminale di origine russa, identificato sul Web con il nick di “Kirllos“, il quale è riuscito a entrare in possesso dei dati d’accesso di un milione e mezzo di account presenti su Facebook, mettendoli in vendita in un secondo momento sulla base di un preciso listino.
La particolare compravendita sembra avvenire su un forum in cui gli account vengono ceduti a prezzi che si potrebbero definire “quasi stracciati”, in considerazione di quelli praticati solitamente in questo particolare commercio illegale. Il listino preparato da “Kirllos” parte infatti da 25 dollari per l’acquisto di mille account con meno di dieci contatti ciascuno, mentre servono 45 dollari per acquistare mille account con una rete di contatti superiore a 10 amici.
Sono quindi prezzi ben inferiori a quelle con cui solitamente vengono ceduti i profili rubati, che si aggirano su cifre che possono arrivare fino a 20 dollari per account. Un politica dei prezzi particolarmente vantaggiosa che ha già fruttato al cracker la vendita di circa 700.000 account, finiti probabilmente nelle mani di altri cracker, con l’obiettivo di individuare le credenziali di conti correnti e altri servizi bancari, o in quelle di individui e aziende attive nel mercato dello spam.
I rischi, per i tanti utenti defraudati, sono quindi molto elevati, specie in ragione dell’abitudine che molti hanno di utilizzare la stessa password per più servizi, aspetto che mette a rischio ben più della privacy del proprio account su Facebook.
Il consiglio dato dagli esperti a tutti gli utenti potenzialmente interessati è quindi quello di cambiare prima possibile i propri dati di login, al fine di rendere praticamente inefficaci eventuali tentativi di accesso portati da chi entrerà in possesso delle credenziali rubate.