Una settimana fa un imponente attacco hacker ha violato 50 milioni di profili Facebook. Adesso si scopre che quei profili sono in vendita sul dark web. Le identità rubate, infatti, si vendono sui canali Internet accessibili solamente con software particolari su siti simili a ebay e si possono pagare in Bitcoin, con un prezzo minimo di tre dollari cadauno. Se sfruttati da malintenzionati, i dati delle persone che, assicurano gli hacker, sono autentici, possono essere usati in tante maniere come ricatti o furti di identità.

Ricatti e furti d’identità con i propri dati Facebook

I dati di 50 milioni di profili rubati da esperti hacker su Facebook sono in vendita nel dark web, una sorta di rete parallela a quella tradizionale che è possibile raggiungere solamente tramite canali segreti e non legali. Nel dark web si trova di tutto, anche per azioni illegali ed ogni pagamento viene fatto in bitcoin, una cripto valuta anonima creata nel 2009. Gli account Facebook compromessi se venissero venduti tutti singolarmente frutterebbero un guadagno di circa 600 milioni di dollari, messi all’asta su siti segreti simili a ebay. Nel mercato nero di Internet vi sono le liste delle persone alle quali è stata rubata l’identità violando il popolare social network e, proprio come Amazon o ebay, anche sui loro corrispondenti illegali ci sono i feedback che assicurano che i venditori propongono merce autentica e profili sicuri.

Le informazioni personali sono molto preziose nel dark web

Nonostante i sistemi di sicurezza sempre più raffinati dei social network, i furti d’identità sono all’ordine del giorno, perché consentono di fare qualunque cosa a chi si finge qualcun altro.

Protetti da un’identità fittizia, ogni reato avrà la firma di una persona che esiste veramente ed alla quale sono state sottratte tutte le credenziali violando il profilo Facebook. Oltre che per commettere attività illecite, le identità rubate potrebbero essere vendute alle aziende con fini di pubblicità mirata oppure è possibile rovinare la reputazione delle persone entrando nell’account pubblicando post e foto o ricattare il malcapitato di farlo.

Il vicepresidente della gestione dei prodotti Facebook Guy Rosen ha affermato che non ha nessuna idea di chi ci possa essere dietro a questo attacco e che lui e il suo team stanno lavorando per cercare di scoprirne di più. Se l’Unione Europea dovesse ritenere che Facebook non abbia fatto abbastanza per proteggere i dati dei propri utenti, la società creata da Mark Zuckerberg potrebbe subire multe fino a 1,63 miliardi di dollari.