Facebook non è stato violato dagli hacker, ma ci è andato vicino

In queste ore sta circolando la notizia dell’attacco di un non meglio identificato gruppo di hacker a Facebook, voce confermata dallo stesso social network, che si è affrettato ad aggiungere come i dati degli utenti siano rimasti al sicuro.

Se analizziamo le informazioni ottenute, possiamo scoprire che non solo il pericolo di un’infiltrazione è stato reale, ma che ci troviamo di fronte ad un lavoro molto simile a quello portato a termine con successo dagli hacker cinesi contro i quotidiani americani.

Qui è importante prendere in considerazione tanto la qualità degli attaccati che degli attaccanti. Facebook è difeso molto meglio di un quotidiano, anche uno importante come il NY Times. Un grande team di sicurezza dedicato lavora 24 ore su 24 per tenerlo protetto e le taglie sui bug sono grosse e scrupolosamente pagate.

Ma il modus operandi dei cyberciminali che hanno preoccupato la corporation è degno di uno stato nazione, anzi, non è da escludere che si tratti di vera attività di intelligence di qualche potenza straniera.

Questo sofisticato tentativo di infiltrazione consisteva in un sistema di malware caricato sui PC di alcuni ingegneri di Facebook, infettati mentre visitavano il sito di uno sviluppatore, le cui pagine sono state appositamente corrotte. Facebook si è accorto subito del problema ed ha isolato questi terminali, li ha ripuliti ed ha chiamato le forze dell’ordine (le indagini sono in corso). Esattamente come è capitato con il Times, un simile attacco è fatto per dare la caccia di informazioni - utenti, procedure, tool, segreti industriali che siano è difficile saperlo senza lasciare carta bianca agli hacker, una cosa che Facebook non era certo pronto a fare.

Secondo il solito Techcrunch questo attentato potrebbe essere un duro colpo all’immagine di un social network, che è già sospettato di trattare sottogamba la privacy degli utenti. Se la violazione fosse completa, interi miliardi di dollari potrebbero letteralmente volare fuori dalla finestra assieme alla fiducia di azionisti ed investitori. E se questo fosse proprio lo scopo dei cybercriminali? Difficile da sapere.

  • shares
  • Mail