Ruba un milione mezzo di profili
su Facebook e li mette in vendita

MILANO - Quanto sia importante cambiare ogni tanto la password su Internet ce lo dimostra l'ultima incredibile impresa di un hacker russo: «Kirllos», questo il suo nome, ha messo in vendita 1,5 milioni di profili rubati di utenti di Facebook. Con tanto di chiavi d'accesso. E oltretutto, a «prezzi stracciati». Settecentomila account sarebbero già stati venduti con successo.

LISTINO PREZZI - In aggiunta, riferisce il portale tecnologico PC World, l'hacker offre i dati a prezzi decisamente stracciati rispetto al «mercato corrente». La vendita illecita è basata addirittura su un listino vero e proprio: 25 dollari per 1.000 account con meno di dieci contatti ciascuno, e 45 dollari per altrettanti account con un numero maggiore di «amici». Stando a un rapporto sulla sicurezza informatica di Symantec, i profili degli utenti vengono generalmente offerti sul mercato nero a molto di più: tra 1 e 20 dollari per account.
UN PROFILO OGNI 300 - Un hacker di origini russe, noto sul web con lo pseudonimo di «Kirllos», approfitta dell'enorme raccolta di dati presenti nel social network di Facebook, per rivenderli poi a qualche malintenzionato o altri criminali informatici. Informazioni che possono essere facilmente utilizzate per acquistare beni; trasferire somme di denaro; come «ponte» per ulteriori attacchi; per attività di spamming o anche solo per dare una sbirciatina alla casella privata. I ricercatori del gruppo VeriSign's iDefence hanno scoperto che Kirllos ha messo in vendita su un forum in rete 1,5 milioni di account di Facebook. Non è ancora chiaro se tutte le credenziali siano effettivamente reali. Tuttavia, l'hacker avrebbe in mano gli account di un utente Facebook ogni 300.

DA REGIONALE A GLOBALE - Richard Howard di VeriSign sostiene che Kirllos abbia venduto finora non meno di 700.000 profili; avrebbe insomma già incassato l'equivalente di circa 20 mila euro. Mashable scrive inoltre che l'hacker offriva nello stesso forum già qualche tempo fa circa 100.000 account. «Una volta che si sono acquisiti dati come il nome, l'indirizzo, e altre indicazioni lasciate sul profilo di Facebook, è possibile usarli per ricavare altre informazioni riguardanti conti bancari o carte di credito», ha spiegato Howard. Che sottolinea: «Gli stessi account potranno essere usati inoltre come una piattaforma da cui distribuire malware verso gli altri utenti». Finora sono stati osservati furti di dati soprattutto a livello regionale, come nella rete russa VKontakte, il maggior social network del Paese, ma la tendenza - ha aggiunto Howard - si espande anche sui giganti a livello mondiale quali Facebook.

RACCOMANDAZIONI - Facebook, con più di 400 milioni di utenti in tutto il mondo, è infatti sempre più spesso nel mirino dei cyber-criminali. Tramite i messaggi di posta elettronica fraudolenti o di phishing è spesso molto semplice rubare i dati di identificazione di un utente. Con l'invio di messaggi vengono spediti link verso falsi siti web. Invece di vedere i nuovi «fantastici» video di qualche star della musica, gli utenti finiscono poi su una pagina web manipolata. «La gente segue sempre queste richieste, perché credono che sia stato un amico ad inviare tale link», ha dichiarato Randy Abrams, specialista della sicurezza nella società Eset. Gli esperti raccomandano quindi di non fidarsi in toto dei link degli «amici». Inoltre, gli utenti dovrebbero utilizzare diverse password nei vari social network e cambiarle regolarmente.

Elmar Burchia
24 aprile 2010

Corriere della Sera