Facebook, la sicurezza che non c’è

Spesso ci affidiamo ai nostri sistemi di navigazione, sperando che un qualche Dio dell’informatica interceda per noi quando sentiamo di grandi (o piccole aziende) violate da sedicenti hacker.

Poi noi abbiamo il nostro ego che ci fa dimenticare quasi instantaneamente i problemi che affliggono il mondo, ed è giusto così, non vivremmo un solo secondo se tutti i problemi anzichè scivolarci addosso avessero un impatto “fisico” sulla nostra vita. I pochi (mica tanto) afflitti dal “pigliarsela troppo” sono per lo più persone che vivono in uno stato di ansia perenne. E facilmente svilupperanno nel lungo periodo anche malattie autoimmuni di una certa importanza.

Per questo la nostra mente ha la valvola che chiamo “let it be”.

Poi però arriva quel giorno, quello in cui se fossi rimasto a dormire sarebbe stato meglio e scopri, in un recesso, estremamente remoto della memoria, che si diceva che ultimamente gli attacchi hacker sulle piattaforme social si erano intensificati, che molti avevano perso il loro account personali e che altri avevano visto la loro carta di credito piangere isolata nella taschina del portafoglio, anche se nessuno l’aveva più toccata da tempo.

Sai che è giunto il tuo momento, un ragazzino, magari dell’est (io non ce l’ho con nessuno ne in questo pianeta ne in altri, ma lo immagino così), annoiato dal nulla che ci circonda sempre di più, tastiera alla mano ha scritto una sequenza, agganciabile come cookie a qualsiasi popup si apra, in uno dei quei siti “particolari”.

Non mi sto riferendo a siti pornografici dove puoi vedere spezzoni di video, o non solo…Magari stai cercando una “apk”, o un crack per un programma che non vuoi pagare anche se sai che è illegale.

ehhhhhhh…Bingo, il pesce è preso all’amo.

Magari sei un pazzo, e stai navigando con Chrome, non sei in incognito, non hai un firewall e non sai manco cosa sia una Vpn. Ok amico, SEI IN MUTANDE..e la saponetta t’è caduta proprio davanti fra le gambe e non ha scelta devi raccoglierla.

Alla fine, non puoi dire di aver navigato se almeno una volta non hai avuto il pippone dell’hacker o del virus ereditato da una pagina o (decisamente molto più probabilmente) da un cookie tracciante spedito dritto dritto su Chrome.

Evvabbeh, si formatta e tanti saluti, nel 99% dei casi non vai neanche a fare la denuncia alla polizia postale, che diciamocelo, ha la tua stessa probabilità di beccare il tipo brufoloso (che in pratica è pari a zero). Ma non pensiate che sia una critica alla polizia postale, cosa pensate cosa possa fare se voi siete parte del problema. Magari stavate scaricando qualcosa con relativo crack infetto. O come detto ti stavi facendo un giretto nel deep Web e navigavi su uno di quei siti che ti aprono decine di popup (e li, amico mio di nuovo…SEI IN MUTANDE).

Facebook Professional…(Possessore di un account pubblicitario o di un Business Manager)

Questo se sei un semplice navigatore seriale, magari porti il pc in assistenza e qualcosa (poco) recuperano. Ci sono app che ti fanno bruciare componenti, altre che prendono in blocco tutte le tue password e le mettono in un bel mega server a diposizione del mondo. E fidati, avere i primi 6 caratteri del tuo codice fiscale (se sei uno PRO) o altrimenti la tua data di nascita per aprire qualsiasi cosa, beh non fa molto piacere.

Ma tu sei un professionista, e il tuo hacker del cuore prende possesso subito del tuo account META. E lo fa con un cookie sopra il tuo Chrome per cui è come se navigasse davanti a te e cosa fa? La cosa più semplice del mondo, ti cambia la mail dell’account, scavalcando subito la verifica a due fattori (che è praticamente utile a proteggere il tuo account come è utile una unghia incarnita) Sai perchè?, Perchè già nativamente Chrome ti propone l’accesso rapido, e quindi non ti avvisa di alcuna modifica (ripeto è esattamente come se lo stessi facendo tu) e qui sorge il problema…Problema per cui la soluzione NON ESISTE…NON C’E’ ANZI, META HA FATTO ANCORA PIU’ CASINO.

Meta, ha unificato tutti gli account con l’account personale, e sapete la bella novità, Facebook non ha NESSUNA e lo voglio ripete bene NESSUNA PROCEDURA per recuperare un account personale. ANZI, E’ illegale avere un doppio account e a breve vi spiego anche il perchè ve l’ho detto.

Siamo all’inizio del dramma, il fiato si fa corto, mille pensieri si inseguono nella mente, poco fa ti è arrivata la mail che dice ” hai cambiato il tuo indirizzo mail, non eri tu? Se eri tu ignora questo messaggio oppure cliccka qui”…Se non cosi, è una mail molto simile. Un attimo pensi, cazzo, una mail di quelle che ti sbatte chissà dove. Non ci clikko, non sono neanche collegato. Poi ci ripensi, fammi vedere il tasto che link ha, è si pare sia proprio un link Meta, ma ne arrivano centinaia fatte anche meglio, come fai a riconoscerle.

Vai su Chrome e cerchi di entrare su FB, ma………….Vai sulla schermata di login, e non puoi entrare. Allora fai la procedura di hackeraggio, ve la voglio descrivere cosi: Immaginate di avere un MA1 Abrams Con il suo obice puntato addosso, e cerchi di difenderti con una confezione di stecchini, ecco la sensazione. OGNI PRODEDURA…….OGNI PROCEDURA DI META E’ EMAIL CENTRICA…Per cui qualsiasi cosa fai il giro ti riporta sempre alla tua mail MA…La tua mail è cambiata e puoi mandare tutti i codici che vuoi….Tanti saluti alla verifica a due fattori, e tanti saluti anche ai tuoi dati.

E se per caso hai un BM, tanti saluti anche al tuo BM con le tue aziende in partner..E non puoi vedere più nulla, non hai più un account FB.

Nel frattempo il nostro amico hacker mette in piedi sui tuoi BM in gestione campagne da 52000 euro/giorno e tu non hai alcun account.

E ricorda, NON ESISTE ALCUNA PROCEDURA DI RECUPERO DELL’ACCOUNT PERSONALE DENTRO META, per cui, NON ESISTE ALCUN MODO. Per privacy non possono ricambiare la mail, non hai una chat di assistenza e al massimo puoi scrivere su un form che probabilmente non legge mai nessuno.

Hai un account backup, rientri di la, e fai segnalazione, se ti va male il tipo che sta giocando con i tuoi clienti ti scopre, e ti spiana pure quell’account. Tecnica facile facile, su Facebook un admin può togliere un’ altro admin, per cui manco gli serve toglierti gli basta metterti come utente semplice e tu non vedi più manco la tua pagina. (e lo può fare senza fare alcun check di veridicità o proprietà dell’account per cui sei morto e i tuoi clienti son fatti dietro a te)  Ah…Ricordi cosa ti dicevo sugli account semplici? NON ESISTE ALCUN MODO DI RECUPERARE L’ACCOUNT, per cui se ti riduco ad account semplice, non hai più neanche una chat di assistenza.

CONCLUSIONI.

Ho segnalato in più sessioni sia ai “marketing expert” che al dipartimento per la sicurezza di meta questa enorme voragine sul loro sistema di sicurezza. Fra l’altro anche facilmente migliorabile e con il doppio effetto degli account unici (vera battaglia di Meta che NON vuole account doppi). Semplicemente basta depositare l’immagine di un documento, e ancor di più ora con l’ai, nel caso di modifiche tipo togliere un admin di un BM o cambio di mail di un account pro, si fa una verifica del documento. In più, sui BM basta impedire di fare campagne a pagine non presenti nel BM stesso. Per cui, se non hai quella pagina non puoi farci sopra le campagne (con gli ovvi distinguo di BM in gestione, partner e via dicendo)

CONSIGLI

Non vi affidate al salvataggio della password di Chrome, non usate numeri che sono facilmente individuabili tipo, data di nascita, codice fiscale (parte) e…lo so non ci crederete…password come …123456 (vi giuro che mi è capitato)

Per il resto, BUONA FORTUNA.

Andreozzi_admin

Social Media Advertiser, Seo, consulente in comunicazione. Appassionato di comunicazione in tutte le sue sfaccettature, dalla creazione del brand, fino alla gestione delle criticità. Consulente e-commerce, con forte propensione alla soluzione dei problemi che spesso il professionista o il semplice navigatore incontra navigando in rete.