I dati di mezzo miliardo di utenti Facebook sono stati pubblicati gratis online
Un archivio sterminato che comprende i dati di 533 milioni di iscritti a Facebook è stato pubblicato online su un forum dedicato alle attività di hacking, ed è disponibile gratuitamente per chiunque sappia dove trovarlo. La notizia arriva dall'esperto di sicurezza informatica Alon Gal, che si è imbattuto nella banca dati e ha avvisato della sua esistenza su Twitter. Le informazioni trapelate online sembrano includere quelle di più di 35 milioni di utenti italiani, e comprendono numeri di telefono, identificativi univoci, nomi e cognomi, luoghi di collegamento alcune date di nascita, indirizzi email, stato sentimentale e biografie — tutti dati che possono essere utilizzati per architettare sofisticate truffe e campagne di phishing ai danni degli utenti colpiti.
Diffusione incontrollata
Il fatto che questo tipo di informazioni fosse stato sottratto a un gran numero di utenti era già noto: l'esistenza della sterminata banca dati era già emersa online nelle scorse settimane, quando un cybercriminale l'ha sfruttata per realizzare un bot che — dietro pagamento — poteva fornire il numero di telefono appartenente a qualunque persona iscritta nel sistema. La differenza è che ora questo archivio è stato pubblicato nella sua interezza e gratuitamente. Questo vuol dire innanzitutto che qualunque malintenzionato che sappia dove andare a cercare può ottenerlo e utilizzarlo per i propri scopi. Inoltre, dal momento che ormai la banca dati non ha più alcun valore economico per chi l'ha messa insieme o l'ha acquistata, è lecito aspettarsi che inizi a circolare online in molteplici copie finendo sostanzialmente in mano a chiunque la desideri.
Stando alla ricostruzione della vicenda fatta dal ricercatore che ha visionato i dati rubati, all'origine dell'archivio c'è una vulnerabilità di Facebook che ormai all'inizio dell'anno scorso ha permesso di ottenere i numeri di telefono che gli iscritti hanno utilizzato per abilitare l'autenticazione a due fattori all'interno del social. Quello citato non è stato il primo né l'ultimo problema di sicurezza affrontato da Facebook negli ultimi anni, e i dati ottenuti da incidenti simili vengono spesso uniti tra loro per creare maxi archivi dai quali gli autori traggono poi profitto rivendendone i contenuti a chi le richiede.
Solitamente le informazioni contenute al loro interno circolano in modo limitato, proprio perché chi le mette a disposizione lo fa a pagamento. La pubblicazione della banca dati in forma gratuita è l'aspetto dai risvolti più pericolosi dell'intera vicenda, perché rende estremamente economico lanciare campagne di phishing automatizzate o semi automatizzate nei confronti degli utenti colpiti, cheora potrebbero dover fronteggiare truffe e altre minacce da un numero imprecisato di soggetti.