Hai Facebook? Lo sai che la tua password probabilmente è stata rubata, vero? Cambiala!
Non si tratta della solita violazione della privacy di Facebook bensì di un evento che sconvolgerà il web. Noi di techNews abbiamo già parlato dell’accaduto dove Symantec avvertiva il social network di una grave falla di sicurezza nel suo sistema, ma ora vogliamo evidenziare la questione cercando di destare la vostra attenzione.
Siamo venuti in possesso di un documento allarmante. Si tratta di un file PDF di 7 pagine in cui vengono evidenziati i dati sensibili di centinaia e centinaia di account Facebook. Vi sono elencate la data d'iscrizione, l'indirizzo email, il nome, il cognome e la password di centinaia di utenti registrati tra il 2009 e il 2010. Non è riconoscibile alcun ordinamento o parametro secondo cui i dati sono stati estrapolati. Le password non sono criptate con algoritmi di hashing come MD5 o SHA1, come impongono i più semplici standard di sicurezza informatica, ma sono bensì in chiaro, leggibili liberamente.
Il documento ci è stato consegnato da un hacker etico, in gergo un White Hat Hacker, una persona che dopo aver trovato falle (più che di falle in questo caso sarebbe opportuno parlare di trafori) in sistemi informatici (Facebook) non li utilizza a proprio beneficio personale ma informa i responsabili del sistema del problema e quando lo ritiene necessario, come in questo caso, pubblica una piccola lista dei dati che si sarebbero potuti estrapolare per sensibilizzare gli utenti ai rischi a cui sono stati inconsapevolmente esposti.
Riassumiamo quindi la situazione.
- Symantec avvisa Facebook di avere una grossa falla nei suoi sistemi.
- Facebook ringrazia Symantec, rende noto di aver risolto il problema e dichiara che secondo loro nessun dato è stato compromesso.
- Un gruppo di hacker etici, presumibilmente in seguito alla dichiarazione di Facebook riesce comunque ad estrapolare "con una facilità che ha dell'assurdo" i dati i centinaia di utenti a titolo dimostrativo.
Noi di techNews ci permettiamo di darvi dei consigli, vi preghiamo di seguirli
- Cambiate la vostra password di Facebook
- Se utilizzate la stessa password di Facebook per accedere ad altri siti (ad esempio la vostra casella di posta Gmail, Alice, Libero) cambiate la password anche a questi: sarebbe altresì buona norma utilizzare una password diversa per ogni sito web a cui si è registrati. Vi ricordiamo che una persona che ha accesso al vostro indirizzo email può carpire molti più dettagli sulla vostra persona rispetto all'account di Facebook, solitamente vi si possono trovare fatture, estratti conto della banca online, perchè no anche i dati di accesso al proprio conto. In secondo luogo solitamente avendo accesso all'indirizzo email di un account su di un sito qualsiasi, è possibile, mediante la procedura di recupero password, accedere a tutti i siti dove vi siete registrati, al malintenzionato sarà sufficiente utilizzare il modulo di recupero password e questa verrà recapitata all'indirizzo email a cui ha accesso. E' un meccanismo perverso, lo sappiamo.
- Scegliete con cura la vostra password, siamo stati sorpresi dalla quantità di persone che utilizza come password "123456", "000000", la propria data di nascita: "10121995", "computer", "juventus" oppure semplicemente il proprio nome (prima che ce lo chiediate, si, alcuni avevano inserito come password la parola "password"). Una password dovrebbe essere composta da numeri, lettere e caratteri speciali ordinati casualmente e senza alcuno schema logico riconoscibile.
- Condividete la notizia su Facebook, tra parenti ed amici. Questa parte è importante, nessun quotidiano per ora ha dato la notizia e molti account potrebbero essere violati nelle prossime ore, condividete su la notizia su Facebook. Non piegatevi alla negligenza di un social network che si vanta di essere ciò che non è.