La violazione “perfetta” dell’account facebook
L’articolo di oggi è un debriefing di una nostra recente attività di Cyber Difesa terminata nei giorni scorsi.
Siamo stati contattati da un cliente , (Vittima), che ha richiesto il servizio di Clearing Account raccontava di aver subito il furto e la violazione del proprio account facebook. Dopo un incontro preliminare veniamo messi a conoscenza di una denuncia alle autorità in merito alla violazione del profilo, ci vengono fornite le password, le caselle mail connesse al profilo e tutto le varie chiavi di accesso.
Avviata l’attività di recupero del profilo, abbiamo prima tentato di accedere alla casella di posta, ma con esito negativo vista la grande probabilità che l’ hacker avesse anche le password d’accesso alla casella mail; successivamente abbiamo tentato un recupero delle credenziali di accesso alla casella mail, ma anche la mail di recupero era stata sostituita.
Quindi la Vittima si è ritrovato in poche ore con profilo facebook e caselle mail violate ed interdette.
Siamo ripartiti dal recupero d’accesso su facebook contattando il centro assistenza, utilizzando gli ultimi device della vittima e risalendo i vari Ip e punti di accesso. Dopo queste operazioni siamo riusciti ad accedere, inserire e verificare il numero di cellulare, sostituire le caselle di posta obsolete con caselle aperte da noi, caselle mail con alti livelli di sicurezza.
Al termine della bonifica del account facebook abbiamo acquisito tutti i dati e la cronologia delle attività del hacker durante la violazione; la cronologia delle attività sarà utile alla vittima al fine indiziario o in sede dibattimentale.
Le caselle mail non sono state recuperate con la stessa celerità, è stato necessario riprodurre un documento di riconoscimento.
TRE REGOLE FONDAMENTALI PER LA NOSTRA CYBER SICUREZZA:
- Proteggere i nostri dati d’accesso;
- Non lasciare tracce delle nostre credenziali in smartphone e pc condivisi con altri;
- cambiare spesso password dei nostri vari account.