Un set di dati personali antecedenti al 2019 è trapelato dalla piattaforma, esponendo email, numeri di telefono, nomi completi e posizioni geografiche di mezzo miliardo di persone. C’è un modo per scoprire se i propri dati sono coinvolti
I dati personali di 533 milioni di utenti Facebook sono trapelati online e resi disponibili per il download: a individuare la fuga di informazioni è stato il ricercatore di sicurezza Alon Gal, e successivamente nel weekend di Pasqua il leak è stato confermato da Business Insider, che ha specificato che tra i dati, oltre agli indirizzi email, sono stati diffusi anche i numeri di telefono collegati agli account compromessi, comprensivi persino di nomi completi e posizioni geografiche.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
L’oggetto del data breach, che ha colpito le informazioni personali di 533 milioni di utenti di 106 nazioni, è stato pubblicato con accesso gratuito su un forum di hacking di basso livello da un utente sconosciuto. Gli esperti di sicurezza che hanno messo le mani sui dati sono riusciti a verificarne l’autenticità: per farlo hanno testato gli indirizzi email contenuti nel dataset inserendoli nella funzione di reimpostazione della password di Facebook, che può essere utilizzata anche per rivelare parzialmente il numero di telefono di un utente.
Sebbene vecchi di un paio di anni perché già precedentemente diffusi a pagamento su un bot di Telegram lo scorso gennaio, questi dati, secondo quanto riferito da un portavoce di Facebook, erano stati cancellati a causa di una vulnerabilità nella sicurezza risolta nel 2019. Il breach, quindi, risale giocoforza a prima di quel periodo. “Un database di quelle dimensioni contenente informazioni private come i numeri di telefono di molti utenti di Facebook potrebbe essere sfruttato da malintenzionati che approfittano dei dati per eseguire attacchi di social engineering [o] tentativi di hacking”, ha spiegato Alon Gal.
Per scoprire se i propri dati sono finiti in quel pacchetto dati è possibile utilizzare il servizio gratuito Have I Been Pwned. Il sito, che raccoglie nel suo database tutti i più grandi leak, permette agli utenti di verificare se il proprio indirizzo email è coinvolto nella diffusione fraudolenta. Il risultato ricevuto dal sistema fornirà il numero delle volte in cui compare nell’archivio delle violazioni: non è una conferma al 100% di essere vittime dell’hacking di Facebook, ma un buon indicatore a cui attenersi.
Se inserendo il proprio indirizzo email Have I Been Pwned dirà che quest’ultimo è comparso in qualche violazione, il consiglio di Wired è quello di cambiare le password a esso collegate (senza utilizzare sempre la stessa) e abilitare l’autenticazione a due fattori laddove possibile.
Should the FB phone numbers be searchable in @haveibeenpwned? I’m thinking through the pros and cons in terms of the value it adds to impacted people versus the risk presented if it’s used to help resolve numbers to identities (you’d still need the source data to do that).
— Troy Hunt (@troyhunt) April 4, 2021
Troy Hunt, il creatore di Have I Been Pwned, sta ora valutando se includere una ricerca in grado di individuare se anche il proprio numero di telefono è trapelato nei leak archiviati. Nel frattempo è possibile utilizzare uno strumento creato da The News Each Day per scoprire se il proprio numero di telefono è apparso in questo hacking: si tratta però di un’iniziativa più recente e accolta con un certo sospetto dalla comunità hacker, perciò il suo uso è a rischio dell’utente.
Leggi anche
Potrebbe interessarti anche