Allarme sicurezza Facebook: exploit 0day messo in vendita su dark web
Scoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme social
Un exploit 0day trovato nel dark web permette di accedere a Facebook e Instagram, ignorando la verifica in due passaggi. Offerto inizialmente a $1000, ora costa $300.
Recentemente, un forum nascosto all'interno della darknet ha messo in vendita un exploit 0day per colpire le piattaforme di Facebook e Instagram. Originariamente offerto a 1.000 dollari, il prezzo è stato ridotto a 300 dollari. Questo exploit consente di superare le misure di sicurezza degli account, incluso il controllo della verifica in due passaggi 2FA, indipendentemente dal metodo usato, sia esso SMS o app di autenticazione.
Impatto dell'exploit sulla sicurezza degli account
L'exploit permette non solo di infiltrarsi negli account di Facebook ma potenzialmente anche in quelli di Instagram, dovuto alla comune pratica di sincronizzazione degli account su entrambe le piattaforme. L'annuncio sul forum chiarisce che la vulnerabilità può essere sfruttata principalmente per il reset delle password, portando all'accesso completo agli account compromessi. Questo amplia notevolmente il rischio di esporre informazioni personali sensibili.
Zero-day: una minaccia persistente alla sicurezza online
Per comprendere meglio, un exploit 0day rappresenta una vulnerabilità in un software o hardware che è stata scoperta recentemente e di cui non è ancora nota una soluzione. La pericolosità delle vulnerabilità zero-day sta nel fatto che, fino alla loro scoperta pubblica, gli sviluppatori non hanno la possibilità di intervenire con patch o aggiornamenti che ne prevengano l'exploit.
Consigli per migliorare la propria sicurezza digitale
La rivelazione di questa vulnerabilità sottolinea l'importanza di adottare misure di sicurezza avanzate. Gli utenti dovrebbero utilizzare password complesse e attivare dovunque possibile la verifica in due passaggi. Tuttavia, è fondamentale essere consapevoli che alcune vulnerabilità 0day possono bypassare anche le difese più robuste. Rimane quindi essenziale che le aziende rilevino e mitighino tali vulnerabilità con la massima celerità per proteggere gli utenti da danni potenzialmente gravi.
Seguici su WhatsApp per altre pillole come questa09/05/2024 18:24
Marco Verro