06 Aprile 2022
Si registra l'ennesimo caso di furto di dati estratti illegalmente da Facebook per rivenderli sul mercato nero. Questa volta il responsabile ha un nome e cognome, si chiama Alexander Alexandrovich Solonchenko, cittadino ucraino che ora è stato portato in tribunale dalla società di Zuckerberg per aver rubato i dati personali di 178 milioni di utenti.
La tecnica utilizzata dall'hacker è stata quella del data scraping, con cui ha estratto informazioni mascherandosi da emulatore Android sfruttando il servizio Contact Importer di Messenger che permette di sincronizzare la propria rubrica telefonica con il servizio di messaggistica istantanea. Il caso (ripetuto) risale al periodo compreso tra gennaio 2018 e settembre 2019: con uno strumento automatizzato, Solonchenko era riuscito ad estrarre le informazioni personali degli utenti rivendendole su un marketplace del dark web. E il soggetto non si limitava solamente a prendere di mira Facebook: l'accusa si estende infatti al furto di dati da una società francese e dalla principale banca ucraina.
La richiesta di Facebook formulata presso la Corte Distrettuale Northern District della California - Divisione di Oakland/San Francisco è quella di vietare a Solonchenko la vendita dei dati rubati, nonché di interdirgli l'accesso alla piattaforma social. I danni generati dalla violazione dei termini di servizio, dice Facebook, sono incalcolabili, e spetterà al giudice quantificarli opportunamente.
É la seconda volta quest'anno che Facebook subisce un furto del genere: ad aprile erano stati trafugati numeri telefonici e altre informazioni personali di 533 milioni di utenti, di cui 37 milioni italiani. Anche in quell'occasione il data scraping fu possibile attraverso il servizio Contact Importer di Messenger, chiuso immediatamente dopo dalla stessa Facebook per evitare il ripetersi di questa tipologia di attacchi. Evidentemente, però, non è bastato.
Commenti
Topolino è quello che li hackera.
https://uploads.disquscdn.c...
https://www.washingtonpost.com/technology/2021/10/25/mark-zuckerberg-facebook-whistleblower/?utm_campaign=wp_evening_edition&utm_medium=email&utm_source=newsletter&wpisrc=nl_evening&carta-url=https%3A%2F%2Fs2.washingtonpost.com%2Fcar-ln-tr%2F35172f9%2F61771aea9d2fda9d4123a572%2F59c5709d9bbc0f7fdd6b9244%2F8%2F54%2F61771aea9d2fda9d4123a572ah ottimo... quindi tutto quel bordello che era successo e con conseguente emanazione della nuova legge sulla privacy conta solo per noi... ottimo
Ha speso tutto in bitcoin e deve holdare ancora altri 10 anni
un feisbuc sto colabrodo
idem :D
non offendere Topolino
Vedo che ti intendi di conservazione dei dati.
Tra npò finiranno gli account da cui rubare i dati
"su un marketplace del dark web"
Aridaje con sto dark web, è un comune forum raggiungibile con Edge, Chrome, Firefox, Opera etc, il dark web non c'entra una mazza.
Non si parla di siti onion et similia.
Nessuna "class Action" verso Facebook per fuga di dati???
Il risarcimento è proporzionale al danno effettivo, non è forfettario per qualche sfruttamento potenziale dei tuoi dati
Solo dati impostati o lasciati come accessibili a tutti dall'utente
I soldi che paghi per internet non vanno a facebook
Nessuna violazione, sono dati resi pubblici dagli utenti
Per quale motivazione? Sono dati che gli utenti hanno inserito su fb insieme al loro numero di telefono e permesso di essere trovati tramite la ricerca per numero.
Per i paesi ex-comunisti facevano le file ai negozi di pane.
E' perchè ha reinvestito tutto il suo capitale.
Speriamo che il dark web sia almeno riscaldato.
Di fatto erano dati pubblici.
Il tizio ha sicuramente violato l'Eula di utilizzo (e pure il fatto che non puoi rivenderti i dati senza il consenso degli interessati), ma in pratica FB ha posto in essere la situazione "by design"
a quel punto si potrebbe pure cancellare l'originale.
due piccioni con una fava
Non ne fa parte ma, in sintesi, alcuni vecchi governi volevano aderire, altri no, questo in alternanza. "Al vertice di Bruxelles del giugno 2021, i leader della NATO hanno ribadito la decisione presa al vertice di Bucarest del 2008 che l'Ucraina sarebbe diventata membro dell'Alleanza con il Piano d'azione per l'adesione (MAP) come parte integrante del processo e il diritto dell'Ucraina di determinare il proprio futuro e politica estera, senza interferenze esterne.[16] Il segretario generale della NATO Jens Stoltenberg ha anche sottolineato che la Russia non potrà porre il veto all'adesione dell'Ucraina alla NATO, poiché non torneremo all'era delle sfere di interesse, quando i grandi paesi decidono cosa dovrebbero fare quelli più piccoli." Da Wikipedia.
Come ti ha risposto? Voglio testuali parole
ma oramai i dati di facebook non interessano piu nessuno.i dati interessanti sono altrove
Ma la legge sulla privacy per loro non vale? Multina ?
Ucraina è terzo mondo? Mamma mia.
avranno cambiato i contratti ,mica so scemi ,cosi se succede qualcosa che non dipende da loro tu non puoi rivalerti su nulla
Ma qui Zucchina lo stanno facendo a fette!
:D
ma com'è che ancora nessun governo/istituzione mette sulla graticola quella zucchina perchè responsabile di tutte queste violazioni? Caccia soldi a chiunque di straforo?
DI recente sono stato al gioco, e ad una certa ho posto la domanda, se è così facile fare soldi, perchè lei lavora un call center? mi ha mandato a quel paese nel modo più volgare di sempre =).
Molto probabilmente anche da ricchi... rimangono umili xD
Te pensi che se fb fosse stato progettato da incompetenti avrebbe avuto solo qualche fuga di dati sporadica?
Da quando l'Ucraina fa parte della NATO?
Il mio messaggio era ironico, per mettere in evidenza l'incompetenza di FB nel progettare i proprio sistemi. Ovvio che la denuncia al tizio ci sta tutta, ci mancherebbe.
Esatto dicendo quanto è facile diventare ricchi con il trading... E poi sono li a fare la fame in un call center :S
Ma perchè rubare? Se me li chiedessero gentilmente io glieli darei i miei dati. Mi piace molto quando mi chiamano le signorine con accento russo che mi propongono di investire in finanza. Mi fanno compagnia.
Fatemi dire che è una vergogna essere trattati così e non essere tutelati, con tutti i soldi che spendo per accedere a internet, facebook dovrebbe uscire dal web e finire direttamente nel dark web.
un colabrodo stò feisbuc...
Mah
No FB è giusto che faccia causa a chi ha preso i dati, è che contestualmente si dovrebbe aprire in automatico una causa dai proprietari dei dati verso FB... Il problema è sempre lo stesso la legge non consente di intentare azioni legali verso chi gestisce i nostri dati e anche in quei rari casi in cui è possibile farlo i danni e le multe che possono essere chiesti sono irrisori rispetto al risparmio/guadagno avuto dalla società...
Se per aver perso i miei dati io potessi chiedere un risarcimento di qualche migliaio di Euro per esempio stai certo che di furti se ne vedrebbero molti meno e soprattutto non con sistemi banali come questo.
sentite la mia idea rivoluzionaria:
mettiamo tutto facebook nel darkweb così non avremo più fughe verso di esso!!! :)
Cioè in pratica se tu importi un contatto (anche se non è tra i tuoi amici) il tool di importing ti fa accedere ai dati di tale account, ho capito bene? Se è così FB ha poco da fare causa al tizio, al massimo dovrebbe fare causa a chi tra i suoi dipendenti ha progettato lo strumento...
Se vanno sul penale, auguri ad avere un estradizione da un paese del terzo mondo lol. Anche se considerando quanti miliardi hanno investito gli USA in Ucraina per portarla dalla parte della Nato, potrebbero anche riuscirci.