Facebook, attacco hacker: diffusi in rete dati di 533 milioni di utenti

I dati personali di mezzo miliardo di persone sono “trapelati” dalla piattaforma: numeri di telefono, email, nomi completi e posizioni geografiche. Coinvolte 106 nazioni diverse.

Notizia “shock” per gli utenti di uno dei social più diffusi ed utilizzati nel pianeta, Facebook. I dati personali di 533 milioni di utenti sono stati pubblicati online su un forum di hacking di basso livello, rendendoli così disponibili per il download, a costo zero. Cosa includono i dati “trafugati”? Informazioni personali come numeri di telefono, nomi completi, luogo e data di nascita, biografia, ID Facebook (codice identificativo che la piattaforma in questione assegna a ciascun utente o pagina iscritta) e, in alcuni casi, indirizzi e-mail. Risultato: 533 milioni utenti vittime dell’hacking di Facebook. Secondo quanto segnalato da Business Insider, sito web d’informazione statunitense, tali dati “provengono da utenti di 106 nazioni diversi, inclusi 32 milioni di dati di utenti USA, 11 milioni di utenti UK e 6 milioni di utenti indiani”. L’Italia è il secondo paese più colpito, infatti si stimano circa 35 milioni di numeri di telefono “violati”. Ad individuare questa fuga di informazioni, attraverso la condivisione su Twitter di vari screenshot di esempio, è stato un ricercatore di sicurezza israeliano, Alon Gal. Questo ricercatore ha anche affermato e spiegato che, data l’impossibilità da parte di Facebook nel contrastare ormai i dati in circolazione, la piattaforma digitale dovrebbe almeno avvertire i propri utenti di fare attenzione a tentativi di frode o phishing.

Divulgazione di dati personali attraverso un database

All’inizio del 2020 è stata sfruttata una vulnerabilità di Facebook che permetteva di vedere il numero di telefono associato ad un account e viceversa. Ciò permise di creare un database contenente informazioni personali di 533 milioni di utenti in tutto il mondo. Precedentemente diffuso a pagamento (lo scorso gennaio), tramite un bot di Telegram, ora è disponibile a costo zero su un forum di hacking. “Potrebbe essere sfruttato da malintenzionati che approfittano dei dati per eseguire attacchi di social engineering o tentativi di hacking“, ha spiegato Alon Gal.

Vittime di hacking: come scoprirlo?

Have I Been Pwed è un sito web gratuito che consente agli utenti di Internet di verificare non solo se i propri dati personali sono stati compromessi, ma anche quante volte il proprio indirizzo e-mail compare nell’archivio delle violazioni. Dunque, dopo aver inserito l’email o il numero di telefono, comparirà un risultato che indicherà se, questi ultimi, hanno subito o meno una violazione dei dati. Cosa fare in caso di esito positivo? Cambiare tutte le password ad essi collegati

Vuoi condividere questo articolo?