Circa un milione di account di Facebook sono vulnerabili e possono essere facilmente violati. Tutto quello di cui l’hacker in erba ha bisogno è un po’ di pazienza e un indirizzo Hotmail disattivato.
L’allerta proviene da uno studio condotto dai ricercatori della Rutgers University di Newark, nel New Jersey.
La ricerca, dal titolo minaccioso di “How to Hack into Facebook without being a Hacker“, sostiene che violare un account Facebook è tanto semplice quanto lo è entrare in possesso di un vecchio indirizzo di posta di Hotmail.
Effettivamente, Microsoft disattiva gli account Hotmail che risultano inutilizzati negli ultimi 270 giorni di inattività. A quel punto l’indirizzo può essere assegnato ad un nuovo utente che ne faccia richiesta.
Facebook invece utilizza un indirizzo di posta elettronica come username. E quindi, un hacker potrebbe accedere piuttosto facilmente a qualsiasi account di Facebook che utilizzi un indirizzo Hotmail scaduto.
Per verificare se un indirizzo Hotmail è scaduto gli hacker inviano una mail di test. Se si riceve un messaggio che indica che la “casella di posta del destinatario non è disponibile”, significa che quell’indirizzo è stato disattivato, e può essere richiesto da qualcun’altro, magari qualche male intenzionato.
A quel punto, entrare in Facebook è facile, basta inserire l’indirizzo e-mail rubato e poi selezionare l’opzione “Hai dimenticato la password?”. Facebook invierà una nuova password all’indirizzo e-mail rubato. E a quel punto si potrà accedere al profilo Facebook della vittima.
Tutto questo senza usare tecniche di phishing, brute force o trojans di alcuni tipo.
I ricercatori sostengono di aver avuto accesso, con questo metodo, a 15 account Facebook. Ovviamente lo scopo non era violare la privacy altrui, ma solo dimostrare quanto facile potesse essere accedere al profilo Facebook di qualcun’altro.
Nelle conclusioni dello studio si mette in evidenza che gli hacker potrebbero avere accesso a circa un milione di account Facebook. Non sono molti in confronto al miliardo di utenti del social network, ma è comunque una cifra inquietante.
Altri servizi di posta elettronica potrebbero essere altrettanto vulnerabili, anche se un portavoce di Google ha dichiarato che Gmail non ricicla gli indirizzi e-mail dei suoi utenti.
In una e-mail al New Scientist, un membro dell’equipe di Microsoft ha spiegato che “questo non è un problema con Facebook o Hotmail. Quando qualcuno smette di usare il suo account Microsoft, dovrebbe anche smettere di usare gli altri servizi Internet associati a quell’indirizzo. ”
[Via NewScientist]
Leggi anche:
