Il team di sicurezza Cisco Talos ha scoperto e segnalato al social oltre 70 gruppi con più di 360mila membri dove si commerciava in dati, tecniche e tool di attacco. La piattaforma: “Dobbiamo essere più vigili”
Qualche bel grattacapo era saltato fuori già la scorsa settimana. Prima con la richiesta, poi sospesa, delle password dell’account email nella fase di registrazione dei nuovi utenti. In seguito con la scoperta, da parte della società di cybersicurezza UpGuard, della diffusione di due dataset ricavati da due applicazioni direttamente dagli utenti di Facebook e conservati su server Amazon senza particolari protezioni. Uno di questi, proveniente dall’app Cultura Coletiva, conteneva 540 milioni di file (Mi piace cliccati, reazioni, ID Facebook e così via). L’altro, prodotto dall’applicazione At the pool, conteneva 22mila password e una serie di altre informazioni.
Sul tema, il social aveva spiegato a Mashable che “le politiche di Facebook vietano la memorizzazione delle informazioni di Facebook in un database pubblico. Una volta avvisati del problema, abbiamo collaborato con Amazon per rimuovere i database. Ci impegniamo a lavorare con gli sviluppatori sulla nostra piattaforma per proteggere i dati delle persone”.
La nuova grana: gli aspiranti cybercriminali
Adesso sulla piattaforma spunta un nuovo problema: sono stati scoperti 74 gruppi privati dediti ad attività illecite. Una questione del tutto diversa da quella della scorsa settimana e per certi versi ben più preoccupante. Perché sfrutta i medesimi mezzi offerti dal social di Mark Zuckerberg. In quei gruppi gli utenti si scambiano credenziali rubate, istruzioni per infettare caselle email e creare contenuti adeguati al phishing, vi si commercia in metodi e strategie di spamming e così via.
A quanto pare il social ne chiude in continuazione anche se, stando alle scoperte del team di cybersecurity Cisco Talos, rinascono senza problemi. Eppure in molti casi perfino i nomi dei gruppi non parevano lasciare spazio ad equivoci: Spam professional, Spammer & Hacker o Faceook hack (phishing) erano solo alcuni di questi. Attivi per molti anni, hanno raccolto migliaia di iscritti – nel complesso 365mila membri attivi – creando vere e proprie community di aspiranti cybercriminali.
Carte di credito e account per altri servizi
Molti altri i materiali che circolavano (e in parte continuano a circolare) su quelle pagine: carte di credito clonate e dati per utilizzarle (come i codici di controllo), estremi per account a molti servizi diversi e strumenti e tool di attacco. Gruppi, vale la pena ripeterlo, facilmente rintracciabili perfino cercando sul social con comuni parole chiave del settore. Insieme al team in questione, Facebook ha chiuso la maggior parte di questi gruppi. Anche se molti risultano ancora attivi.
“Questi gruppi hanno violato le nostre politiche contro lo spam e le frodi finanziarie e li abbiamo rimossi”, ha spiegato a Tech Crunch un portavoce di Menlo Park – sappiamo che dobbiamo essere più vigili e stiamo investendo molto per combattere questo tipo di attività”.
