3 Aprile 2021
17:22

I dati di mezzo miliardo di utenti Facebook sono stati pubblicati gratis online

Tra le informazioni trapelate online sono inclusi numeri di telefono, identificativi univoci, nomi e cognomi, luoghi di collegamento alcune date di nascita, indirizzi email, stato sentimentale e biografie — tutti dati che possono essere utilizzati per architettare sofisticate truffe e campagne di phishing ai danni degli utenti colpiti.
A cura di Lorenzo Longhitano

Un archivio sterminato che comprende i dati di 533 milioni di iscritti a Facebook è stato pubblicato online su un forum dedicato alle attività di hacking, ed è disponibile gratuitamente per chiunque sappia dove trovarlo. La notizia arriva dall'esperto di sicurezza informatica Alon Gal, che si è imbattuto nella banca dati e ha avvisato della sua esistenza su Twitter. Le informazioni trapelate online sembrano includere quelle di più di 35 milioni di utenti italiani, e comprendono numeri di telefono, identificativi univoci, nomi e cognomi, luoghi di collegamento alcune date di nascita, indirizzi email, stato sentimentale e biografie — tutti dati che possono essere utilizzati per architettare sofisticate truffe e campagne di phishing ai danni degli utenti colpiti.

Diffusione incontrollata

Il fatto che questo tipo di informazioni fosse stato sottratto a un gran numero di utenti era già noto: l'esistenza della sterminata banca dati era già emersa online nelle scorse settimane, quando un cybercriminale l'ha sfruttata per realizzare un bot che — dietro pagamento — poteva fornire il numero di telefono appartenente a qualunque persona iscritta nel sistema. La differenza è che ora questo archivio è stato pubblicato nella sua interezza e gratuitamente. Questo vuol dire innanzitutto che qualunque malintenzionato che sappia dove andare a cercare può ottenerlo e utilizzarlo per i propri scopi. Inoltre, dal momento che ormai la banca dati non ha più alcun valore economico per chi l'ha messa insieme o l'ha acquistata, è lecito aspettarsi che inizi a circolare online in molteplici copie finendo sostanzialmente in mano a chiunque la desideri.

Stando alla ricostruzione della vicenda fatta dal ricercatore che ha visionato i dati rubati, all'origine dell'archivio c'è una vulnerabilità di Facebook che ormai all'inizio dell'anno scorso ha permesso di ottenere i numeri di telefono che gli iscritti hanno utilizzato per abilitare l'autenticazione a due fattori all'interno del social. Quello citato non è stato il primo né l'ultimo problema di sicurezza affrontato da Facebook negli ultimi anni, e i dati ottenuti da incidenti simili vengono spesso uniti tra loro per creare maxi archivi dai quali gli autori traggono poi profitto rivendendone i contenuti a chi le richiede.

Solitamente le informazioni contenute al loro interno circolano in modo limitato, proprio perché chi le mette a disposizione lo fa a pagamento. La pubblicazione della banca dati in forma gratuita è l'aspetto dai risvolti più pericolosi dell'intera vicenda, perché rende estremamente economico lanciare campagne di phishing automatizzate o semi automatizzate nei confronti degli utenti colpiti, cheora  potrebbero dover fronteggiare truffe e altre minacce da un numero imprecisato di soggetti.

I dati di 500 milioni di utenti Linkedin sono stati messi in vendita online
I dati di 500 milioni di utenti Linkedin sono stati messi in vendita online
Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
Se hai Linkedin probabilmente i tuoi dati sono in vendita online: colpito il 92% degli utenti
TikTok ha raggiunto un miliardo di utenti
TikTok ha raggiunto un miliardo di utenti
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni