Come verificare se si è tra i 533 milioni di utenti vittime dell’hacking di Facebook

Un set di dati personali antecedenti al 2019 è trapelato dalla piattaforma, esponendo email, numeri di telefono, nomi completi e posizioni geografiche di mezzo miliardo di persone. C’è un modo per scoprire se i propri dati sono coinvolti

(foto: JOEL SAGET/AFP via Getty Images)

I dati personali di 533 milioni di utenti Facebook sono trapelati online e resi disponibili per il download: a individuare la fuga di informazioni è stato il ricercatore di sicurezza Alon Gal, e successivamente nel weekend di Pasqua il leak è stato confermato da Business Insider, che ha specificato che tra i dati, oltre agli indirizzi email, sono stati diffusi anche i numeri di telefono collegati agli account compromessi, comprensivi persino di nomi completi e posizioni geografiche.

L’oggetto del data breach, che ha colpito le informazioni personali di 533 milioni di utenti di 106 nazioni, è stato pubblicato con accesso gratuito su un forum di hacking di basso livello da un utente sconosciuto. Gli esperti di sicurezza che hanno messo le mani sui dati sono riusciti a verificarne l’autenticità: per farlo hanno testato gli indirizzi email contenuti nel dataset inserendoli nella funzione di reimpostazione della password di Facebook, che può essere utilizzata anche per rivelare parzialmente il numero di telefono di un utente.

Sebbene vecchi di un paio di anni perché già precedentemente diffusi a pagamento su un bot di Telegram lo scorso gennaio, questi dati, secondo quanto riferito da un portavoce di Facebook, erano stati cancellati a causa di una vulnerabilità nella sicurezza risolta nel 2019. Il breach, quindi, risale giocoforza a prima di quel periodo. “Un database di quelle dimensioni contenente informazioni private come i numeri di telefono di molti utenti di Facebook potrebbe essere sfruttato da malintenzionati che approfittano dei dati per eseguire attacchi di social engineering [o] tentativi di hacking”, ha spiegato Alon Gal.

Per scoprire se i propri dati sono finiti in quel pacchetto dati è possibile utilizzare il servizio gratuito Have I Been Pwned. Il sito, che raccoglie nel suo database tutti i più grandi leak, permette agli utenti di verificare se il proprio indirizzo email è coinvolto nella diffusione fraudolenta. Il risultato ricevuto dal sistema fornirà il numero delle volte in cui compare nell’archivio delle violazioni: non è una conferma al 100% di essere vittime dell’hacking di Facebook, ma un buon indicatore a cui attenersi.

Se inserendo il proprio indirizzo email Have I Been Pwned dirà che quest’ultimo è comparso in qualche violazione, il consiglio di Wired è quello di cambiare le password a esso collegate (senza utilizzare sempre la stessa) e abilitare l’autenticazione a due fattori laddove possibile.

Troy Hunt, il creatore di Have I Been Pwned, sta ora valutando se includere una ricerca in grado di individuare se anche il proprio numero di telefono è trapelato nei leak archiviati. Nel frattempo è possibile utilizzare uno strumento creato da The News Each Day per scoprire se il proprio numero di telefono è apparso in questo hacking: si tratta però di un’iniziativa più recente e accolta con un certo sospetto dalla comunità hacker, perciò il suo uso è a rischio dell’utente.

Leggi anche

Potrebbe interessarti anche

loading...

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.