Furto dati Facebook
- I dati personali di oltre 500 milioni di utenti di Facebook nel mondo sono online.
- I dati includono numeri di telefono, nomi completi, posizione, indirizzo e-mail e informazioni biografiche.
- I ricercatori di sicurezza avvertono che i dati potrebbero essere utilizzati dagli hacker per attività di ingegneria sociale e per commettere frodi.
- I numeri di telefono e i dati di 35 milioni di italiani circolano nel web.
La storia
Un utente in un forum di hacking sabato scorso ha pubblicato gratuitamente online i dati personali di centinaia di milioni di utenti di Facebook secondo Business Insider.
I profili esposti includono informazioni personali di oltre 500 milioni di utenti Facebook di 106 paesi.
Il database contiene 35.677.337 profili personali di italiani, 32 milioni di record di utenti degli Stati Uniti, 11 milioni del Regno Unito e 6 milioni di utenti dell’India.
I dati personali
Il database rubato comprendono numeri di telefono, ID Facebook, nomi completi, luoghi, date di nascita, ecc.
Il database è strutturato pressappoco così:
- telefono
- facebook uid
- nome
- cognome
- sesso
- citta
- cittanascita
- situzione sentimentale
- luogo lavoro
- Data
Business Insider ha esaminato un campione dei dati e verificato diversi record abbinando i numeri di telefono degli utenti Facebook noti agli ID elencati nel set di dati. Abbiamo anche verificato i record testando gli indirizzi e-mail dal set di dati nella funzione di reimpostazione della password di Facebook, che può essere utilizzata per rivelare parzialmente il numero di telefono di un utente.
Il primo a scoprire questo ennesimo furto di dati ai danni di Facebook, è stato Alon Gal, CTO della società di sicurezza informatica Hudson Rock.
“Un database di quelle dimensioni, contenente le informazioni private, come i numeri di telefono di molti utenti di Facebook, indurrebbe sicuramente i malintenzionati a sfruttare i dati per eseguire attacchi di ingegneria sociale, tentativi di hacking, per rubare identità e truffare o estorcere denaro alle vittime”, afferma detto Gal.
Lo stesso database è stato usato, nei mesi scorsi, per la creazione del famoso bot di Telegram che era in grado di restituire i numeri di telefono di una persona indicando il nome e il cognome, oppure di dire a chi apparteneva uno specifico numero di telefono.
Non è la prima volta
Non è la prima volta che Facebook fa trapelare online i dati dei suoi utenti.
L’incidente più sensazionale e controverso di fuga di dati che ha coinvolto Facebook è stato quello legato a uno dei maggiori scandali politici avvenuti all’inizio del 2018: lo scandalo Facebook-Cambridge Analytica.
Cambridge Analytica ha raccolto i dati personali di 87.000.000 di account Facebook e, senza il loro consenso, li ha usati per scopi di propaganda politica.
Queste violazioni evidenziano ancora una volta quanti dei sistemi che utilizziamo non sono progettati per proteggere adeguatamente le nostre informazioni dai criminali informatici.
Liz Bourgeois, che è Director of Strategic Response Communications di Facebook, ha twittato che i dati trapelati provenivano da una vulnerabilità che è stata risolta nel 2019.
I dati rubati sono ovunque
Ormai il database rubato è ovunque. Inoltre molti esperti di sicurezza informatica e utenti si pongono una serie di domande come:
- Facebook si assumerà la responsabilità?
- Il gigante dei social media invierà una notifica agli utenti che sono stati vittime della violazionei?
- Cosa dovrebbero fare gli utenti se la loro email e il loro numero di telefono sono in quel database rubato?
Troy Hunt esperto di sicurezza web, ha affermato che un uso secondario dei dati potrebbe essere quello di potenziare gli attacchi di phishing e spam basati su SMS. Inoltre è la combinazione di data di nascita, nome, numero di telefono ed e-mail che fornisce un utile punto di partenza per il furto di identità e lo sfruttamento.
Facebook dovrebbe rispondere della massiccia fuga di dati, il minimo che l’azienda può fare, continua Hunt, è avvisare gli utenti interessati e ha sicuramente le risorse per farlo. Basterà una semplice notifica, tanto per cominciare!
Interviene il Garante per la protezione dei dati personali
Il Garante ha chiesto a Facebook un servizio che consenta a tutti gli utenti italiani di verificare se sono stati interessati dalla violazione
“In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione” aggiunge il Garante.
L’Autorità inoltre consiglia agli utenti del social di prestare particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica. L’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione è un esempio. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del numero di telefono per usarlo a scopo fraudolento.
In questo caso è importante contattare immediatamente il proprio operatore telefonico per verificare che non ci sia stato un trasferimento su un’altra SIM.
Il Garante invita tutti gli utenti a diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone sconosciute.
Soprattutto quando vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa da malintenzionati che si sono impossessati della nostra numerazione.