I dati personali di oltre 553 milioni di utenti di Facebook risulterebbero pubblicati su un sito web utilizzato da hacker. Le informazioni sono apparse l’ultimo sabato prima di Pasqua, secondo Business Insider, organizzate anche in 106 diversi file per paese. Quindi, 32 milioni di record su persone residenti negli Stati Uniti, 11 milioni di utenti del Regno Unito, 6 milioni di utenti in India.
I dati includono inoltre: numero di telefono, nome completo, posizioni fisiche, indirizzi di mail, date di nascita e altre informazioni biografiche. In una dichiarazione, Facebook avrebbe affermato che i dati risalgono a un data breach di almeno un paio di anni fa: nel frattempo il “buco” che aveva permesso il furto di dati sarebbe stato chiuso.
Peccato però che le informazioni siano ancora in circolazione. “Si tratta di vecchi dati che erano stati precedentemente riportati nel 2019”, ha detto un portavoce di Facebook. “Abbiamo trovato e risolto questo problema nell’agosto 2019”.
In realtà, è probabile che gli utenti non siano a conoscenza del fatto che tutte queste informazioni che li riguardano siano passate agli hacker, dati sensibili come numeri di telefono, ID Facebook, indirizzi e-mail, che potrebbero essere utilizzati in attacchi di ingegneria sociale o tentativi di hacking.
Quello che poi stupisce è scoprire che lo stesso CEO di Facebook, Mark Zuckerberg, è compreso tra i milioni di utenti i cui dati personali sono stati pubblicati nel forum. La fuga di dati è stata scoperta inizialmente da Alon Gal, CTO della società di intelligence Hudson Rock, che ha definito il fatto “un’enorme violazione della fiducia” di Facebook che “dovrebbe essere gestita di conseguenza”, ma ha aggiunto che c’era poco che il social network potesse non solo avvisare le persone di stare alla ricerca di frodi di phishing.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Tutti gli utenti di Facebook sono incoraggiati a verificare se il loro indirizzo e-mail è tra quelli divulgati durante il breach, utilizzando il sito Web Have I Been Pwned. Troy Hunt, il fondatore del sito web, sta anche valutando la possibilità di aggiungere i numeri di telefono trapelati al suo database di ricerca.
I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt
— Troy Hunt (@troyhunt) April 3, 2021
Questa non è la prima volta che gli hacker prendono di mira Facebook. Nel 2018, un data breach ha consentito agli hacker di rubare dati su 50 milioni di utenti, e si parlava in quel caso di informazioni molto dettagliate su tutto, dal nome, alla religione, alla data di nascita e alla città natale.
A cura di:
Elena Vaciago, @evaciago