Redazione RHC : 9 Maggio 2024 09:23
Recentemente è stato pubblicato un annuncio su un forum clandestino della rete Onion riguardante la vendita di un exploit 0day per Facebook. Questo exploit, venduto prima a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il controllo di qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (2FA) con autenticazione SMS o tramite app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte persone hanno il loro account Facebook collegato ad Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’annuncio mette in luce la gravità di questa vulnerabilità, definendola una “password reset vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
L’aspetto preoccupante di questa situazione è che, poiché si tratta di una vulnerabilità appena scoperta, Facebook potrebbe non essere a conoscenza di essa e quindi non avere ancora implementato alcuna misura di sicurezza per proteggere gli utenti da eventuali attacchi basati su questo exploit.
Ciò significa che gli utenti potrebbero essere a rischio di avere i propri account violati e le proprie informazioni personali compromesse.
Va da se che non sappiamo se questo 0day sia perfettamente funzionante o si tratti di SCAM. Nelle underground spesso si assistono anche a fenomeni di questo tipo, anche se generalmente l’underground criminale sta molto attenta al “fattore reputazionale”.
Ma cosa significa esattamente “0day” in questo contesto? In breve, un “zero-day” o “0Day” è una vulnerabilità su un componente hardware o software che è stata scoperta o esposta solo di recente e conosciuta da pochissime persone.
Le vulnerabilità zero-day sono le più difficili da proteggere, poiché non esistono ancora patch o soluzioni disponibili per mitigarle rilasciate dal vendor del prodotto che ancora non è a conoscenza della modalità di sfruttamento.
In conclusione, l’annuncio di vendita di questo exploit 0day per Facebook è un promemoria della costante minaccia che le vulnerabilità zero-day rappresentano per la sicurezza online. È essenziale che le aziende agiscano prontamente per identificare e risolvere tali vulnerabilità al fine di proteggere gli utenti da potenziali danni.
Allo stesso tempo, gli utenti sono incoraggiati ad aumentare la propria sicurezza online adottando pratiche di sicurezza solide, come l’utilizzo di password robuste e l’attivazione della 2FA quando possibile, fermo restando che alcuni 0day, come in questo caso possono bypassarla.
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006