Vi spieghiamo come controllare se ci sono anche i vostri.
[ZEUS News - www.zeusnews.it - 05-04-2021]
Sembra che periodicamente debba succedere: i dati personali di milioni di utenti di Facebook sono finiti online, di nuovo.
Questa volta a essere interessati sono i profili di 533 milioni di persone: nome, posizione, data di nascita, indirizzo email, biografia personale e numero di telefono sono finiti online prima per essere venduti e poi messi a disposizione gratuitamente a quanti contano di utilizzarli per campagne di spam, phishing, truffe, o per furti d'identità.
La ricostruzione di quanto accaduto mostra che i dati erano già stati trafugati da qualche tempo, ma solo nello scorso gennaio sono diventati pubblici. Il furto sarebbe avvenuto sfruttando una falla individuata nei server di Facebook già nel 2019 e che - stando a quanto ha dichiarato il social network - dovrebbe ormai essere chiusa da tempo.
Alon Gal, l'esperto di sicurezza informatica che a suo tempo ha scoperto proprio quella vulnerabilità, ha studiato ulteriormente la questione e dichiarato non solo che i dati sottratti e pubblicati online sono veritieri, ma anche che non sono recentissimi: sebbene siano stati messi in vendita quest'anno, è molto probabile che siano stati rubati proprio nel 2019, prima della patch.
C'è però un particolare che rende particolarmente seria l'intera questione: tra le informazioni in vendita ci sono anche i numeri di telefono, che possono essere adoperati per truffe "mirate", basate sull'ingegneria sociale, con telefonate o Sms.
Tra gli account colpiti ce ne sono anche molti appartenenti a utenti italiani. oltre 35 milioni, secondo i dati di Alon Gal, il quale peraltro non fatica ad addossare la colpa di quanto successo a Facebook.
«Le singole persone che si iscrivono presso un'azienda famosa come Facebook forniscono con fiducia i loro dati, e Facebook dovrebbe trattarli con il massimo rispetto» ha dichiarato l'esperto. «Il furto delle informazioni personali degli utenti costituisce un enorme abuso di quella fiducia, e dovrebbe essere gestito partendo da questa considerazione».
In attesa di capire se Facebook intenda assumersi qualche responsabilità nell'accaduto - dopotutto ha già fatto sapere che la falla era già stata tappata nel 2019, quindi è improbabile che ritenga di avere un ruolo in tutto ciò - ciò che possono fare gli utenti è cercare di capire se il loro account sia tra quelli interessati.
A questo scopo possono adoperare Have I Been Pwned: inserendo il proprio indirizzo email possono scoprire se esso sia mai stato oggetto di un furto di dati e, nel caso, provvedere a cambiare la password.
È bene inoltre tenere presente che Have I Been Pwned al momento in cui scriviamo non consente di effettuare la ricerca in base al numero di telefono. Troy Hunt, il suo autore, aveva inizialmente precisato su Twitter di non avere intenzione di aggiungere questa funzionalità, ma poi è tornato sui suoi passi e la ricerca per numero di telefono dovrebbe essere disponibile a breve.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Furto dati Facebook, le cose da sapere
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|