A riportare l’ennesima violazione della privacy è un report di Comparitech. Dopo una settimana il database hackerato è stato messo offline, ma i dati potrebbero essere già in mano a malintenzionati
Sono oltre 267 milioni gli utilizzatori di Facebook che hanno visto rendere pubblici i loro Id utente, numero di telefono e nome, in un database al quale si poteva accedere senza l’utilizzo di password o altri tipi di autenticazione. A riportare l’ennesima violazione della privacy, a cui gli utenti di Facebook sembrano oramai essersi mestamente abituati, è il report di Comparitech e del ricercatore di sicurezza Bob Dianchenko.
Secondo le prove raccolte da Daichenko, i dati pubblicati nel server sono il risultato di un’operazione di scraping illegale o dell’abuso dell’api di Facebook da parte di hacker criminali di origine vietnamita. Scraping è un termine usato per descrivere un processo in cui gli hacker adoperano dei bot automatizzati per setacciare rapidamente un gran numero di pagine web, copiando i dati da ciascuna di esse in un database.
Il database in questione è stato indicizzato il 4 dicembre e successivamente, il 12, i dati sono stati pubblicati come download su un forum di hacker. I dati dei 267 milioni di utenti sono rimasti online per due giorni prima che Daichenko scoprisse il database e ne segnalasse l’abuso all’Internet Service Provider che gestiva l’indirizzo Ip del server. Dopo altri 5 giorni, il 19 dicembre, il database è stato portato offline.
Per una settimana, però, i dati sono rimasti pubblici e raggiungibili da chiunque, rendendo così le informazioni contenute nel database utili per la creazione di campagne di spam e phishing su larga scala. In totale sono stati esposti 267.140.436 record prevalentemente provenienti da utenti statunitensi. Ciascun record conteneva un Id Facebook unico, un numero di telefono, un nome completo e un timestamp.
Gli Id di Facebook sono numeri pubblici univoci associati ad account specifici, che possono essere utilizzati per individuare il nome utente di un account e altre informazioni del profilo.
Come ridurre il rischio di hacking del profilo Facebook
Se un utente di Facebook ha il profilo impostato con visibilità pubblica ha più probabilità che un’azione di scraping riesca a carpire le sue informazioni. Pertanto gli utenti di Facebook possono ridurre al minimo le possibilità che i loro profili vengano acquisiti da estranei modificando le impostazioni sulla privacy del loro account.
Per farlo è necessario accedere al menù delle impostazioni e cliccare sulla voce “Privacy”. A questo punto è bene impostare tutti i campi pertinenti su “Amici” o “Solo io” a seconda del desiderio dell’utente. Infine impostare la voce “Desideri che i motori di ricerca esterni a Facebook si colleghino al tuo profilo” su un secco “No”.
Questo passaggio non impedirà che il proprio profilo venga hackerato o cancellato ma ne ridurrà notevolmente il rischio. Al momento l’unico modo per accertarsi che il proprio profilo non corra il rischio di essere violato e che i propri dati non finiscano pubblicati su qualche server online, tuttavia, è quello di eliminare completamente l’account di Facebook. Un’extrema ratio, certo, ma a prova di hacker.
Leggi anche