AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza Facebook: exploit 0day messo in vendita su dark web

Scoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme social

Un exploit 0day trovato nel dark web permette di accedere a Facebook e Instagram, ignorando la verifica in due passaggi. Offerto inizialmente a $1000, ora costa $300.

This pill is also available in English language

Recentemente, un forum nascosto all'interno della darknet ha messo in vendita un exploit 0day per colpire le piattaforme di Facebook e Instagram. Originariamente offerto a 1.000 dollari, il prezzo è stato ridotto a 300 dollari. Questo exploit consente di superare le misure di sicurezza degli account, incluso il controllo della verifica in due passaggi 2FA, indipendentemente dal metodo usato, sia esso SMS o app di autenticazione.

Impatto dell'exploit sulla sicurezza degli account

L'exploit permette non solo di infiltrarsi negli account di Facebook ma potenzialmente anche in quelli di Instagram, dovuto alla comune pratica di sincronizzazione degli account su entrambe le piattaforme. L'annuncio sul forum chiarisce che la vulnerabilità può essere sfruttata principalmente per il reset delle password, portando all'accesso completo agli account compromessi. Questo amplia notevolmente il rischio di esporre informazioni personali sensibili.

Zero-day: una minaccia persistente alla sicurezza online

Per comprendere meglio, un exploit 0day rappresenta una vulnerabilità in un software o hardware che è stata scoperta recentemente e di cui non è ancora nota una soluzione. La pericolosità delle vulnerabilità zero-day sta nel fatto che, fino alla loro scoperta pubblica, gli sviluppatori non hanno la possibilità di intervenire con patch o aggiornamenti che ne prevengano l'exploit.

Consigli per migliorare la propria sicurezza digitale

La rivelazione di questa vulnerabilità sottolinea l'importanza di adottare misure di sicurezza avanzate. Gli utenti dovrebbero utilizzare password complesse e attivare dovunque possibile la verifica in due passaggi. Tuttavia, è fondamentale essere consapevoli che alcune vulnerabilità 0day possono bypassare anche le difese più robuste. Rimane quindi essenziale che le aziende rilevino e mitighino tali vulnerabilità con la massima celerità per proteggere gli utenti da danni potenzialmente gravi.

Seguici su WhatsApp per altre pillole come questa

09/05/2024 18:24

Marco Verro

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano