Facebook: furto di dati sensibili (email e numeri di telefono, anche di utenti italiani)
La denuncia arriva da parte di un ricercatore israeliano, Alon Gal, che ha scoperto questa raccolta di dati in vendita in un forum di hacker
All’inizio del 2020 è stata sfruttata una vulnerabilità che consentiva di vedere il numero di telefono collegato a ogni account Facebook, creando un database contenente le informazioni di 533 milioni di utenti in tutti i paesi. La denuncia arriva su Twitter da parte di un ricercatore israeliano, Alon Gal, che ha scoperto questa raccolta di dati in vendita in un forum di hacker. Era gravemente sottostimato e oggi il database è diventato molto più preoccupante. Per ogni profilo sono indicati nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi Facebook.
I PAESI COINVOLTI
Secondo quanto riporta Repubblica c’è anche l’Italia nei paesi in cui si è verificata la violazione dei dati. Parliamo di 35.677.338 utenze, ma sono 108 le nazioni elencate nella raccolta. Nel cluster italiano ci sarebbero molti politici, consulenti finanziari, avvocati, giornalisti e manager. Accanto ad ogni stato c’è il numero di utenze che sono state violate, vedi Brasile con 8.064.916 e Cile con 6.889.083. Facebook successivamente ha dichiarato alla rivista Motherboard che i dati si riferiscono a una vulnerabilità che la società ha risolto nell’agosto 2019, riferendosi probabilmente a una differente raccolta. Nelle scorse settimane Alon Gal ha scritto su Twitter: “Posso confermare che questo database risale al 25 maggio 2019 circa. Ho preso un grande campione dal database, ordinato gli ID FB dal più grande al più piccolo e i profili con gli ID FB più grandi sono stati creati a maggio 2019. Facebook non ha ancora avvisato gli utenti di questa enorme minaccia alla loro privacy“.
https://twitter.com/UnderTheBreach/status/1350373479376424960
BOT DI TELEGRAM A PAGAMENTO
E non è finita qui. Il rapinatore digitale in possesso del database ora sta vendendo quei dati utilizzando un bot di Telegram. Il bot consente a qualcuno di fare due cose: se ha l’ID utente di Facebook di una persona, può trovare il numero di telefono di quella persona e viceversa. Sbloccare un’informazione, come un numero di telefono o un ID Facebook, costa un credito, che la persona dietro il bot vende per 20 dollari. Secondo il rapporto di Motherboard 10.000 crediti avevano un prezzo di 5.000 dollari. Il 27 Telegram è intervenuto bannando il Bot.
Ma questi dati sensibili potrebbero essere già finiti nelle mani di vari delinquenti, nonostante il database non è più raggiungibile
Nel 2019, Facebook aveva già più di 2 miliardi di utenti in tutto il mondo. E la facilità di accesso per questo nuovo bot significa che anche i criminali informatici o gli hacker non sofisticati possono ottenere le informazioni. “È importante che Facebook informi i suoi utenti di questa violazione in modo che abbiano meno probabilità di cadere vittime di diversi tentativi di hacking e ingegneria sociale“, ha aggiunto Gal.