Furto dati Facebook, le cose da sapere

Pubblicati i dati riservati di 533 milioni di account.



[ZEUS News - www.zeusnews.it - 10-04-2021]

pwned

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Facebook, trafugati i dati di oltre mezzo miliardo di utenti

Sono stati disseminati su Internet, e sono facilmente reperibili, i dati personali di oltre 500 milioni di utenti di Facebook. Questi dati includono il nome e cognome dell'utente, la sua situazione relazionale, la data di nascita, l'indirizzo di casa, il luogo di lavoro e il numero di telefono. Gli account italiani colpiti sono circa 36 milioni; quelli svizzeri sono circa 1,6 milioni. Un elenco della quantità di account colpiti in ciascun paese è per esempio qui.

Il pericolo principale, al momento, è che i numeri di telefono che gli utenti hanno affidato a Facebook possano essere usati per molestie e per tentativi di furto d'identità. Chi è vittima di partner o ex partner violenti e molestatori è particolarmente a rischio.

In generale, chi ha affidato al social network un numero di telefono confidenziale deve presumere che quel numero non sia più confidenziale e che chiunque possa associarlo al suo nome. Sono già stati trovati i numeri di telefono personali di politici e celebrità, compresi Donald Trump, ex presidente degli Stati Uniti, e Mark Zuckerberg, boss di Facebook.

Al momento c'è un solo sito affidabile che permette di sapere se il proprio numero è fra quelli resi pubblici: Haveibeenpwned.com. Potete provare a immettere il vostro numero di telefono, con prefisso internazionale ma senza 00 iniziale, oppure l'indirizzo di mail che avete associato al vostro account Facebook. Diffidate di qualunque altro sito che proponga servizi analoghi.

Un sito italiano, Haveibeenfacebooked.com, che offriva in buona fede questo controllo, ha deciso di sospenderlo a seguito di un comunicato stampa del Garante per la privacy italiano.

Consiglio a tutti di seguire le raccomandazioni di sicurezza pubblicate da Il Post e soprattutto di non usare il numero di telefono come metodo di conferma di accesso (autenticazione a due fattori) e usare invece un'app apposita.

Sul versante tecnico, il dump di dati di Facebook è stato offerto inizialmente su un noto sito di hacking a giugno 2020, come spiega BleepingComputer.com. I dati risalgono a prima di settembre 2019.

Facebook ha commentato la disseminazione dei dati dicendo che sono il risultato di un'operazione di scraping, non di una violazione dei suoi sistemi, e che oggi questo scraping non sarebbe più possibile e comunque era vietato dalle regole di Facebook (questa precisazione ha causato l'ilarità di molti esperti, visto che pensare che i criminali rispettino le regole è perlomeno ingenuo).

In ogni caso, è troppo tardi per oltre 500 milioni di utenti, che vedono ancora una volta dimostrato il fatto che non si possono affidare dati personali ai social network.

Mikko Hypponen di F-Secure ha ipotizzato che lo scraping sia stato effettuato creando una rubrica contenente tutti i numeri di telefono del mondo e poi chiedendo a Facebook di trovare gli "amici" presenti nella rubrica. Un thread Twitter di Ashkan Soltani riassume molti dettagli tecnici della vicenda, cita molti esempi di persone in posizioni di responsabilità di cui sono stati resi pubblici i numeri di telefono e sembra confermare la possibilità di una enumeration massiva usata per fare scraping. Precisa inoltre che il dump include anche numeri di telefono che erano stati impostati come "privati" e non visibili a nessuno in Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Tutti gli home banking sono a rischio, se usi Facebook
Facebook, niente foto negli ospedali
e-privacy: lasciateci la faccia
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Garante Privacy apre fascicolo su Facebook (e Instagram)
Trump bandito da Twitter, ma non è censura
Whatsapp obbliga gli utenti a regalare i dati a Facebook
WhatsApp, arrivano le chiamate da Pc
Instagram e WhatsApp, inizia la causa antitrust con Facebook
La criptovaluta di Facebook cambia
WhatsApp, ora è più facile eliminare foto e video inutili
Yahoo Gruppi chiude per sempre: le alternative
Le cipolle troppo sexy per Facebook
Facebook sovvenziona le Pmi italiane con 2 milioni di euro
Facebook, la denuncia: è una piattaforma per le manipolazioni politiche
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
Facebook, le password di centinaia di milioni di utenti salvate in chiaro: cambiatele

Commenti all'articolo (ultimi 5 di 13)

@Maary79 Che poi se le sapesse temo non riuscirebbero neppure a capirle e/o non gliene fregerebbe nulla... :umpf:
19-4-2021 19:14

Purtoppo la gente che frequenta fessbuk e social vari neanche sa di queste notizie, sono presi a fare altro... :roll: Leggi tutto
19-4-2021 18:10

Veramente mi chiedevo cosa succede se si lascia morire un numero, visto che dopo 12 mesi senza ricariche la sim muore, se non sono cambiate le cose e l'operatore pu˛ dare quel numero ad un altro nuovo cliente. Ipotizziamo che quel numero fosse stato di una persona su FB... Leggi tutto
19-4-2021 18:09

Ma la gente cosa si aspetta da Facebook? A me fa vomitare, come tutti i social network. I famosi 15 minuti di celebritÓ!! Se uno ci tiene a essere famoso tra i cretini, affari suoi. Leggi tutto
19-4-2021 14:17

Ma non Ŕ associato al tuo nome, alla tua via alla tua cittÓ ecc. Se cerco su Google numeri di persone, anche non iscritte a nessun social network, li trovo, ma non trovo il nome. Leggi tutto
19-4-2021 14:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ secondo te il problema principale dei call center?
Tempi di attesa troppo lunghi
Mancanza di coordinamento tra settore tecnico e amministrativo
Personale scortese
Personale incapace
Personale capace, ma non addestrato adeguatamente

Mostra i risultati (3635 voti)
Luglio 2021
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Tutti gli Arretrati
Accadde oggi - 25 luglio


web metrics