Sembra che periodicamente debba succedere: i dati personali di milioni di utenti di Facebook sono finiti online, di nuovo.

Questa volta a essere interessati sono i profili di 533 milioni di persone: nome, posizione, data di nascita, indirizzo email, biografia personale e numero di telefono sono finiti online prima per essere venduti e poi messi a disposizione gratuitamente a quanti contano di utilizzarli per campagne di spam, phishing, truffe, o per furti d'identità.

La ricostruzione di quanto accaduto mostra che i dati erano già stati trafugati da qualche tempo, ma solo nello scorso gennaio sono diventati pubblici. Il furto sarebbe avvenuto sfruttando una falla individuata nei server di Facebook già nel 2019 e che - stando a quanto ha dichiarato il social network - dovrebbe ormai essere chiusa da tempo.

Alon Gal, l'esperto di sicurezza informatica che a suo tempo ha scoperto proprio quella vulnerabilità, ha studiato ulteriormente la questione e dichiarato non solo che i dati sottratti e pubblicati online sono veritieri, ma anche che non sono recentissimi: sebbene siano stati messi in vendita quest'anno, è molto probabile che siano stati rubati proprio nel 2019, prima della patch.

Spunti di approfondimento:

Tutti gli home banking sono a rischio, se usi Facebook

Facebook, niente foto negli ospedali

e-privacy: lasciateci la faccia

Se non accetti le nuove condizioni, WhatsApp ti cancella l'account

C'è però un particolare che rende particolarmente seria l'intera questione: tra le informazioni in vendita ci sono anche i numeri di telefono, che possono essere adoperati per truffe "mirate", basate sull'ingegneria sociale, con telefonate o Sms.

Tra gli account colpiti ce ne sono anche molti appartenenti a utenti italiani. oltre 35 milioni, secondo i dati di Alon Gal, il quale peraltro non fatica ad addossare la colpa di quanto successo a Facebook.

Per approfondire:

Whatsapp obbliga gli utenti a regalare i dati a Facebook

Mattel rivela attacco ransomware

Facebook ti paga se disattivi l'account

Symantec violata, sottratti password e indirizzi

«Le singole persone che si iscrivono presso un'azienda famosa come Facebook forniscono con fiducia i loro dati, e Facebook dovrebbe trattarli con il massimo rispetto» ha dichiarato l'esperto. «Il furto delle informazioni personali degli utenti costituisce un enorme abuso di quella fiducia, e dovrebbe essere gestito partendo da questa considerazione».

In attesa di capire se Facebook intenda assumersi qualche responsabilità nell'accaduto - dopotutto ha già fatto sapere che la falla era già stata tappata nel 2019, quindi è improbabile che ritenga di avere un ruolo in tutto ciò - ciò che possono fare gli utenti è cercare di capire se il loro account sia tra quelli interessati.

A questo scopo possono adoperare Have I Been Pwned: inserendo il proprio indirizzo email possono scoprire se esso sia mai stato oggetto di un furto di dati e, nel caso, provvedere a cambiare la password.

Sullo stesso tema:

I dettagli di 49 milioni di utenti di Instagram accessibili pubblicamente

500 milioni di account rubati a Marriott, Sheraton e altre catene di alberghi

The Firefox Monitor ti svela se i tuoi dati sono stati hackerati

Online i dati di 3 milioni di appassionati di Hello Kitty

È bene inoltre tenere presente che Have I Been Pwned al momento in cui scriviamo non consente di effettuare la ricerca in base al numero di telefono. Troy Hunt, il suo autore, aveva inizialmente precisato su Twitter di non avere intenzione di aggiungere questa funzionalità, ma poi è tornato sui suoi passi e la ricerca per numero di telefono dovrebbe essere disponibile a breve.

Articoli suggeriti:

Lo spione spiato: Hacking Team si fa fregare 400 giga di dati

Adult Friend Finder, rubati i dati di 3,9 milioni di utenti

YouPorn, oltre 6.000 utenti alla berlina

Gli Anonymous attaccano la cyberpolizia italiana

Ti invitiamo a leggere la pagina successiva di questo articolo:
Furto dati Facebook, le cose da sapere