AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza Facebook: exploit 0day messo in vendita su dark web

Scoperto nuovo exploit critico che minaccia la sicurezza di milioni di utenti delle piattaforme social

Un exploit 0day trovato nel dark web permette di accedere a Facebook e Instagram, ignorando la verifica in due passaggi. Offerto inizialmente a $1000, ora costa $300.

This pill is also available in English language

Recentemente, un forum nascosto all'interno della darknet ha messo in vendita un exploit 0day per colpire le piattaforme di Facebook e Instagram. Originariamente offerto a 1.000 dollari, il prezzo è stato ridotto a 300 dollari. Questo exploit consente di superare le misure di sicurezza degli account, incluso il controllo della verifica in due passaggi 2FA, indipendentemente dal metodo usato, sia esso SMS o app di autenticazione.

Impatto dell'exploit sulla sicurezza degli account

L'exploit permette non solo di infiltrarsi negli account di Facebook ma potenzialmente anche in quelli di Instagram, dovuto alla comune pratica di sincronizzazione degli account su entrambe le piattaforme. L'annuncio sul forum chiarisce che la vulnerabilità può essere sfruttata principalmente per il reset delle password, portando all'accesso completo agli account compromessi. Questo amplia notevolmente il rischio di esporre informazioni personali sensibili.

Zero-day: una minaccia persistente alla sicurezza online

Per comprendere meglio, un exploit 0day rappresenta una vulnerabilità in un software o hardware che è stata scoperta recentemente e di cui non è ancora nota una soluzione. La pericolosità delle vulnerabilità zero-day sta nel fatto che, fino alla loro scoperta pubblica, gli sviluppatori non hanno la possibilità di intervenire con patch o aggiornamenti che ne prevengano l'exploit.

Consigli per migliorare la propria sicurezza digitale

La rivelazione di questa vulnerabilità sottolinea l'importanza di adottare misure di sicurezza avanzate. Gli utenti dovrebbero utilizzare password complesse e attivare dovunque possibile la verifica in due passaggi. Tuttavia, è fondamentale essere consapevoli che alcune vulnerabilità 0day possono bypassare anche le difese più robuste. Rimane quindi essenziale che le aziende rilevino e mitighino tali vulnerabilità con la massima celerità per proteggere gli utenti da danni potenzialmente gravi.

Follow us on Facebook for more pills like this

05/09/2024 18:24

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately