Facebook compra le password dagli hacker del deep web

Per tenere al sicuro gli utenti.



[ZEUS News - www.zeusnews.it - 11-11-2016]

facebook password hacker

Con tutte le recenti notizie di violazioni e furti di password - il mezzo miliardo di account Yahoo compromesso, i sei milioni di Clixsense, i 15 milioni di Telegram - stupisce che Facebook, con i suoi 1,7 miliardi di utenti attivi, apparentemente non abbia fatto gola a nessuno.

Non ci sono grandi notizie, infatti, di violazioni di massa e abbondanti furti di credenziali ai danni del social network in blu, né di estesi furti di identità ai danni dei suoi utenti.

Il motivo è molto semplice, secondo il chief security officer Alex Stamos: Facebook è la prima a comprare dagli hacker gli elenchi di password messi in vendita nel deep web.

Stamos, approdato a Facebook da Yahoo nel 2015, è a capo di un team speciale all'interno dello staff del social network: il suo compito è stare sempre un passo avanti rispetto a quanti cerchino di individuarne le debolezze, e sfruttarle.

L'acquisto delle password rientra a pieno titolo nelle attività che consentono al team di compiere la propria missione, spiega Stamos, perché è fatto a fin di bene e per prevenire l'incuria (o dabbenaggine) degli utenti.

Tutti gli episodi di servizi hackerati e credenziali sottratte hanno messo in luce come non mai il problema di fondo, che Stamos descrive così: «Il riutilizzo delle password è la prima causa di problemi in Internet».

In effetti, gli elenchi di password rubate mostrano come molti utenti siano sostanzialmente pigri, poco fantasiosi e poco attenti alla propria stessa sicurezza, riusando continuamente la medesima password per diversi siti e, in aggiunta, adoperando quasi sempre banali e prevedibili variazioni sull'immortale tema 123456.

Per controllare che gli utenti di Facebook non si affidino anch'essi a queste password pressoché inutili, il team di Stamos adotta una procedura precisa.

Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque pu˛ vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (895 voti)
Leggi i commenti (12)

Il primo passo consiste nell'acquisto degli elenchi di password messi in vendita sul mercato nero del deep web.

Il secondo consiste non nel violare sistematicamente tutti gli account di Facebook ma nel confrontare tali password con quelle - conservate in formato crittografato sui server di Facebook - scelte dagli utenti.

Si tratta - spiega Stamos - di un compito «che richiede una notevole potenza di calcolo» ma che ha permesso al social network di avvisare decine di milioni di utenti della necessità di cambiare la propria password.

Nonostante i vari mezzi messi a disposizione da Facebook per proteggere gli account - l'autenticazione in due passaggi, per esempio, o l'identificazione dei volti degli amici - non tutti gli utenti approfittano di queste possibilità: il gruppo di Stamos usa quindi tecniche alternative per cercare di proteggere anche gli utenti più sbadati.

Altri sistemi messi in campo per la protezione degli account prevedono l'utilizzo degli algoritmi di apprendimento automatico per capire se un determinato profilo sia stato violato in base all'attività condotta con esso, perché è possibile che un hacker, dopo aver violato la casella email di una vittima, riesca a resettare la password di Facebook della vittima stessa.

La necessità di tutti questi sistemi è per Alex Stamos dovuta al fatto che l'autenticazione con nome utente e password accusa ormai tutto il peso degli anni: «Username e password sono un'idea nata negli anni '70 per i mainframe. Non sono stati pensati per il 2016».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Come violare Facebook con un vecchio numero di telefono
Come prendere il controllo di una Pagina Facebook
Yahoo spiava le email degli utenti per ordine della NSA
Yahoo, gli account violati sono mezzo miliardo
Facebook rivela le identità nascoste di pazienti, clienti, ladri e vittime
Rubati sei milioni di username e password conservati in chiaro
Hacker compromettono la sicurezza di Telegram
Come rubare un profilo Facebook senza essere esperti informatici
Rapinatore catturato: Facebook l'ha suggerito alla vittima come amico
I dati privati di tutti gli utenti di Facebook
Come rubare gli account di Facebook
Falla di Facebook permetteva di rubare gli account: risolta

Commenti all'articolo (1)

{marins}
Sono d'accordo con le conclusioni di Stamos. Se gli utenti hanno problemi è perché non usano la password solo per accedere ad un sito/servizio, e dato che non sono robot e neanche dei Pico della Mirandola, cercano di semplificarsi la vita, già fin troppo complicata. Putroppo nessuno ha ancora trovato una... Leggi tutto
11-11-2016 18:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se fossi costretto a scegliere: un mese senza sesso o un mese senza smartphone, cosa sceglieresti?
Il problema non si pone: non faccio sesso.
Il problema non si pone: non ho uno smartphone.
Rinuncerei pi¨ volentieri al sesso piuttosto che separarmi dallo smartphone.
Rinuncerei pi¨ volentieri allo smartphone piuttosto che fare a meno del sesso.

Mostra i risultati (3436 voti)
Ottobre 2019
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
Tutta la verità sul caso del dominio Italia Viva
Ecco perché gli aggiornamenti Windows hanno così tanti bug
A che età dare lo smartphone ai propri figli?
Usa NULL come targa pensando di beffare il sistema informatico delle multe
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
Tutti gli Arretrati


web metrics