Redazione RHC : 9 Maggio 2024 09:23
Recentemente è stato pubblicato un annuncio su un forum clandestino della rete Onion riguardante la vendita di un exploit 0day per Facebook. Questo exploit, venduto prima a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il controllo di qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (2FA) con autenticazione SMS o tramite app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte persone hanno il loro account Facebook collegato ad Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
L’annuncio mette in luce la gravità di questa vulnerabilità, definendola una “password reset vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
L’aspetto preoccupante di questa situazione è che, poiché si tratta di una vulnerabilità appena scoperta, Facebook potrebbe non essere a conoscenza di essa e quindi non avere ancora implementato alcuna misura di sicurezza per proteggere gli utenti da eventuali attacchi basati su questo exploit.
Ciò significa che gli utenti potrebbero essere a rischio di avere i propri account violati e le proprie informazioni personali compromesse.
Va da se che non sappiamo se questo 0day sia perfettamente funzionante o si tratti di SCAM. Nelle underground spesso si assistono anche a fenomeni di questo tipo, anche se generalmente l’underground criminale sta molto attenta al “fattore reputazionale”.
Ma cosa significa esattamente “0day” in questo contesto? In breve, un “zero-day” o “0Day” è una vulnerabilità su un componente hardware o software che è stata scoperta o esposta solo di recente e conosciuta da pochissime persone.
Le vulnerabilità zero-day sono le più difficili da proteggere, poiché non esistono ancora patch o soluzioni disponibili per mitigarle rilasciate dal vendor del prodotto che ancora non è a conoscenza della modalità di sfruttamento.
In conclusione, l’annuncio di vendita di questo exploit 0day per Facebook è un promemoria della costante minaccia che le vulnerabilità zero-day rappresentano per la sicurezza online. È essenziale che le aziende agiscano prontamente per identificare e risolvere tali vulnerabilità al fine di proteggere gli utenti da potenziali danni.
Allo stesso tempo, gli utenti sono incoraggiati ad aumentare la propria sicurezza online adottando pratiche di sicurezza solide, come l’utilizzo di password robuste e l’attivazione della 2FA quando possibile, fermo restando che alcuni 0day, come in questo caso possono bypassarla.
RedazioneSembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
