mercoledì 5 maggio 2010

Account violati, Facebook corre ai ripari: individuare gli account violati


Dopo il furto di 1,5 milioni di account Facebook corre ai ripari, cercando di individuare gli account violati o a rischio. Se non riuscite più ad accedere a Facebook o i vostri amici vi comunicano di ricevere strani messaggi che sembrano provenire dal vostro account potreste essere una delle tante vittime del furto delle credenziali di accesso al famoso social network. Stefano Hesse, EMEA Communications Manager di Facebook, spiega d'aver rafforzato il team che si occupa della sicurezza e il monitoraggio del sito alla ricerca di comportamenti sospetti. 

«Abbiamo un team di professionisti della sicurezza che indagano sugli attacchi in collaborazione con le forze dell’ordine - dichiara Hesse - Stiamo controllando tutti gli account che potrebbero essere compromessi in modo da restituirli ai loro legittimi possessori. Abbiamo costruito e continuiamo a migliorare dei complessi sistemi tecnici che vagliano i comportamenti insoliti di accesso o altre anomalie e individuano gli account che potrebbero essere stati violati». 

Per riuscire a individuare i punti deboli, in un database di oltre 400 milioni di utenti il sistema più semplice è naturalmente il coinvolgimento diretto degli iscritti che, una volta constatati problemi nell’accesso al sito, possono segnalarli utilizzando il form indicato nel Centro Assistenza. Facebook stesso inoltre, monitora costantemente il network alla ricerca di anomalie. Quando viene riscontrata qualche stranezza, per esempio molteplici tentativi di login non andati a buon fine o un eccessivo numero di messaggi inviati ai propri contatti, l’accesso all’account viene sospeso e all’utente è chiesto di verificare nuovamente la propria identità con un processo guidato, al termine del quale viene assegnata una nuova password.


Negli ultimi anni il team che si occupa di proteggere il sito, è stato notevolmente rafforzato. Come ha rivelato di recente il capo della sicurezza di Facebook, Max Kelly, in un intervento alla Black Hat Security Conference, oggi, circa il 10% dei 1.200 impiegati di Facebook è impiegato in questo settore. Lo zoccolo duro del “security team” consiste di 20 persone, altre 15 vigilano sull’integrità del sito e altre 200 monitorano l’attività degli utenti alla ricerca di comportamenti illeciti. Senza una costante educazione degli utenti a un uso consapevole del sito, però, tutte queste contromisure rischiano però di servire soltanto per tamponare i problemi una volta che si sono verificati. 

Oggi i cyber-criminali sfruttano su larga scala i social network per carpire preziose informazioni personali, sfruttando le falle ma anche l'incuria con cui i membri delle community spesso gestiscono le proprie chiavi d'accesso. Sembra infatti che gli utenti dei social network ripongano eccessiva fiducia nella robustezza dei siti, soprattutto dai messaggi provenienti da altri utenti del sito stesso. Per questo consigliamo di consultare periodicamente la Security Page ufficiale e la nostra pagina, sempre aggiornate con notizie sulle ultime minacce. Ci sono poi alcune semplici regole da seguire per evitare guai:
  • usate sempre le versioni più recenti dei browser di navigazione
  • scegliete delle credenziali d’accesso differenti per ogni sito utilizzato
  • controllate nella barra degli indirizzi di stare accedendo al sito tramite il dominio autentico www.facebook.com
  • diffidate dei messaggi che richiedono di inserire i propri dati di accesso, anche se sembrano provenire da un amico
  • non cliccare mai su link sospetti: è possibile che i vostri amici inviino involontariamente spam, virus o malware attraverso Facebook se i loro account sono stati infettati
  • eseguite l'antivirus: se il vostro computer è stato infettato da un virus o un malware, dovrete eseguire l'antivirus per rimuovere questi programmi dannosi
Nella parte inferiore di ogni pagina di Facebook è presente un collegamento denominato "Privacy", che rimanda alla pagina "Una guida sulla privacy in Facebook", che contiene le funzioni e i criteri di privacy più recenti. Ad esempio, con le ultime modifiche introdotte nel dicembre del 2009, Facebook rivela quelle che definisce "Informazioni pubbliche". Queste sono informazioni visibili pubblicamente per chiunque visiti il vostro profilo e includono informazioni sensibili quali il vostro nome, la città in cui vivete attualmente e il sesso.

Nessun commento:

Posta un commento