Furto dati Facebook, le cose da sapere

Pubblicati i dati riservati di 533 milioni di account.



[ZEUS News - www.zeusnews.it - 10-04-2021]

pwned

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Facebook, trafugati i dati di oltre mezzo miliardo di utenti

Sono stati disseminati su Internet, e sono facilmente reperibili, i dati personali di oltre 500 milioni di utenti di Facebook. Questi dati includono il nome e cognome dell'utente, la sua situazione relazionale, la data di nascita, l'indirizzo di casa, il luogo di lavoro e il numero di telefono. Gli account italiani colpiti sono circa 36 milioni; quelli svizzeri sono circa 1,6 milioni. Un elenco della quantità di account colpiti in ciascun paese è per esempio qui.

Il pericolo principale, al momento, è che i numeri di telefono che gli utenti hanno affidato a Facebook possano essere usati per molestie e per tentativi di furto d'identità. Chi è vittima di partner o ex partner violenti e molestatori è particolarmente a rischio.

In generale, chi ha affidato al social network un numero di telefono confidenziale deve presumere che quel numero non sia più confidenziale e che chiunque possa associarlo al suo nome. Sono già stati trovati i numeri di telefono personali di politici e celebrità, compresi Donald Trump, ex presidente degli Stati Uniti, e Mark Zuckerberg, boss di Facebook.

Al momento c'è un solo sito affidabile che permette di sapere se il proprio numero è fra quelli resi pubblici: Haveibeenpwned.com. Potete provare a immettere il vostro numero di telefono, con prefisso internazionale ma senza 00 iniziale, oppure l'indirizzo di mail che avete associato al vostro account Facebook. Diffidate di qualunque altro sito che proponga servizi analoghi.

Un sito italiano, Haveibeenfacebooked.com, che offriva in buona fede questo controllo, ha deciso di sospenderlo a seguito di un comunicato stampa del Garante per la privacy italiano.

Consiglio a tutti di seguire le raccomandazioni di sicurezza pubblicate da Il Post e soprattutto di non usare il numero di telefono come metodo di conferma di accesso (autenticazione a due fattori) e usare invece un'app apposita.

Sul versante tecnico, il dump di dati di Facebook è stato offerto inizialmente su un noto sito di hacking a giugno 2020, come spiega BleepingComputer.com. I dati risalgono a prima di settembre 2019.

Facebook ha commentato la disseminazione dei dati dicendo che sono il risultato di un'operazione di scraping, non di una violazione dei suoi sistemi, e che oggi questo scraping non sarebbe più possibile e comunque era vietato dalle regole di Facebook (questa precisazione ha causato l'ilarità di molti esperti, visto che pensare che i criminali rispettino le regole è perlomeno ingenuo).

In ogni caso, è troppo tardi per oltre 500 milioni di utenti, che vedono ancora una volta dimostrato il fatto che non si possono affidare dati personali ai social network.

Mikko Hypponen di F-Secure ha ipotizzato che lo scraping sia stato effettuato creando una rubrica contenente tutti i numeri di telefono del mondo e poi chiedendo a Facebook di trovare gli "amici" presenti nella rubrica. Un thread Twitter di Ashkan Soltani riassume molti dettagli tecnici della vicenda, cita molti esempi di persone in posizioni di responsabilità di cui sono stati resi pubblici i numeri di telefono e sembra confermare la possibilità di una enumeration massiva usata per fare scraping. Precisa inoltre che il dump include anche numeri di telefono che erano stati impostati come "privati" e non visibili a nessuno in Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Tutti gli home banking sono a rischio, se usi Facebook
Facebook, niente foto negli ospedali
e-privacy: lasciateci la faccia
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Garante Privacy apre fascicolo su Facebook (e Instagram)
Trump bandito da Twitter, ma non è censura
Whatsapp obbliga gli utenti a regalare i dati a Facebook
WhatsApp, arrivano le chiamate da Pc
Instagram e WhatsApp, inizia la causa antitrust con Facebook
La criptovaluta di Facebook cambia
WhatsApp, ora è più facile eliminare foto e video inutili
Yahoo Gruppi chiude per sempre: le alternative
Le cipolle troppo sexy per Facebook
Facebook sovvenziona le Pmi italiane con 2 milioni di euro
Facebook, la denuncia: è una piattaforma per le manipolazioni politiche
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
Facebook, le password di centinaia di milioni di utenti salvate in chiaro: cambiatele

Commenti all'articolo (ultimi 5 di 13)

@Maary79 Che poi se le sapesse temo non riuscirebbero neppure a capirle e/o non gliene fregerebbe nulla... :umpf:
19-4-2021 19:14

Purtoppo la gente che frequenta fessbuk e social vari neanche sa di queste notizie, sono presi a fare altro... :roll: Leggi tutto
19-4-2021 18:10

Veramente mi chiedevo cosa succede se si lascia morire un numero, visto che dopo 12 mesi senza ricariche la sim muore, se non sono cambiate le cose e l'operatore può dare quel numero ad un altro nuovo cliente. Ipotizziamo che quel numero fosse stato di una persona su FB... Leggi tutto
19-4-2021 18:09

Ma la gente cosa si aspetta da Facebook? A me fa vomitare, come tutti i social network. I famosi 15 minuti di celebrità!! Se uno ci tiene a essere famoso tra i cretini, affari suoi. Leggi tutto
19-4-2021 14:17

Ma non è associato al tuo nome, alla tua via alla tua città ecc. Se cerco su Google numeri di persone, anche non iscritte a nessun social network, li trovo, ma non trovo il nome. Leggi tutto
19-4-2021 14:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste famose "leggi" condividi maggiormente?
Un oggetto cadrà sempre in modo da produrre il maggiore danno possibile.
Qualsiasi cosa vada male, avrà probabilmente l'aria di andare benissimo.
Per ottenere un prestito bisogna provare di non averne bisogno.
L'altra coda va sempre più veloce.
A qualunque cosa si stia lavorando, non appena si mette via uno strumento, certi di aver finito di usarlo, immediatamente se ne avrà bisogno.
Si troverà sempre una qualsiasi cosa nell'ultimo posto in cui la si cerca.
Le probabilità che un giovane maschio incontri una giovane femmina attraente e disponibile aumentano in proporzione geometrica quando è in compagnia della fidanzata, della moglie o di un amico più ricco.
Prima o poi la peggiore combinazione possibile di circostanze è destinata a prodursi.
La necessità procura strani compagni di letto.
Per quanto uno cerchi e si informi prima di comprare un qualsiasi articolo, lo troverà a minor prezzo da un'altra parte non appena l'avrà acquistato.

Mostra i risultati (2642 voti)
Maggio 2021
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Aprile 2021
Office manda in pensione Calibri: quale nuovo font preferite?
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
Aggiornamento Windows 10, problemi di tutti i tipi
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tutti gli Arretrati
Accadde oggi - 6 maggio


web metrics