Attacchi hacker a Facebook

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

Tra gli attacchi hacker a Facebook sono annoverati tutti gli attacchi informatici, riusciti o solo tentati, al noto social network con sede a Palo Alto. Nonostante quello di Facebook sia un server alquanto sicuro, come è riscontrabile anche nella politica del suo fondatore e amministratore delegato Mark Zuckerberg, il quale ha versato in totale circa un milione di dollari a 329 ricercatori di sicurezza elettronica (anche esterni all'azienda) che avevano contribuito nel migliorare il sistema di difesa dei dati sensibili degli utenti registrati[1], esso ha subito comunque nel corso della sua storia alcuni attacchi hacker.

Chris Putnam: l'attacco del 2005[modifica | modifica wikitesto]

Allora solo diciannovenne, lo studente americano Chris Putnam (della Georgia Southern University), creò con due suoi compagni di stanza, Marcel Laverdet e Kyle Stoneman, un worm in grado di replicarsi per mezzo di un exploit XSS tramite un campo non trattato correttamente. Questo worm era in grado di chiedere l'amicizia alla pagina di Putnam, di replicarsi nei profili degli utenti e convertire la grafica del profilo Facebook in quello di Myspace.[2]

Putnam ottenne ciò che voleva: attirò l'attenzione di Mark Zuckerberg, fondatore di Facebook, e venne contattato, una volta scoperto, dal cofondatore Dustin Moskovitz. Quest'ultimo lo invitò alla sede del social network di Palo Alto, dove gli chiese come aveva fatto a creare il worm, quali fossero le sue caratteristiche e i punti deboli di Facebook. Moskovitz rimase così sorpreso che, poche settimane più tardi, Putnam venne assunto da Facebook, proprio come aveva da sempre sognato.[3]
Durante i 4 anni in cui Chris Putnam ha lavorato per Facebook, prima di lasciarlo nel 2010, ha contribuito a creare l'applicazione per i video del sito e a migliorare l'uploader delle foto.

La traccia della presenza di Chris Putnam a Facebook è rimasta con l'emoticon dedicata nella chat del sito, :putnam:, che si rifà proprio alla faccia del programmatore.[4]

Gli attacchi del 2013[modifica | modifica wikitesto]

Nell'ottobre del 2013 un attacco hacker concentrato principalmente in Danimarca, ma comunque a scala globale, ha colpito gli utenti di diversi social network, tra i quali anche Facebook. Si trattava di un keylogger in grado di registrare ciò che veniva digitato sulla tastiera dagli utenti stessi e di inviare i dati direttamente agli autori dell'attacco. L'allarme fu dato dai ricercatori di Trustwave e colpì complessivamente ben 93.000 siti web, rubando le credenziali di accesso a 318.000 account Facebook. Una volta avvisati, gli amministratori dei social network hanno comunicato la situazione agli utenti potenzialmente coinvolti, consigliando loro di resettare e reimpostare i loro dati d'accesso.[5]

Un precedente attacco, dello stesso tipo di questo, era già stato tentato qualche mese prima, quando un virus era stato inviato da un telefonino per cercare di rubare milioni di account Facebook e di dati personali, ma in quel caso il virus fu efficacemente isolato dagli stessi esperti informatici del social network e nessun dato fu compromesso.[6] Questo tentativo non era isolato, come il successivo, solamente a Facebook stesso, ma come poi l'azienda confermerà si trattava di un attacco "sofisticato" rivolto a più siti web.[7]

Il caso sospetto nel 2015[modifica | modifica wikitesto]

Il 27 gennaio 2015 i social Facebook e Instagram rimasero down per circa 40 minuti tra le 7 e le 8 di mattina, ora italiana. L'attacco è stato rivendicato attraverso twitter dal profilo @LizardMafua, controllato da un gruppo di hacker politicamente vicini all'IS e che pone come proprio obbiettivo quello di combattere l'Occidente attraverso attacchi informatici[8]. La rivendicazione del gruppo Lizard Squad, già colpevole di un altro attacco nel dicembre 2014 agli utenti di PlayStation e Xbox, è stata però subito smentita da Zuckerberg che ha affermato che la causa del black out dei due social è un semplice cambiamento effettuato dagli addetti al sistema di configurazione e che quindi nessun profilo utente è stato danneggiato.[9]

Note[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

Informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica