Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
attacco hacker facebook 2021

Attacco hacker a Facebook: come sapere se ne siamo stati vittime

di

Stando a Business Insider, Facebook avrebe subito il furto di oltre 500 milioni di dati associati ad altrettante utenze, inclusive di numero di telefono: una falla gigantesca che, neanche per la prima volta, avrebbe colpito il colosso di Zuckerberg, con conseguenze tutte ancora da valutare, per la verità . Se i fan della privacy sono come sempre insorti, quelli meno informati nel settore hanno avuto una reazione tiepida, della serie “tanto io non ho nulla da nascondere” ed il più classico “e capirai, cosa se ne faranno mai dei miei dati“. Il problema è che le frodi telefoniche, ad esempio, si basano esattamente sul fatto che le persone non considerano il numero di telefono come dato sensibile, ed è per questo che molte tecniche di vendita telefonica sono state affinate negli anni.

In questi casi bisogna inquadrare bene il problema e sforzarsi di non essere superficiali, senza per questo diventare paranoici all’estremo opposto, naturalmente.

Il problema

Se non dovesse essere chiaro il potenziale problema emerso (potenziale perchè non tutti sono esposti allo stesso modo, evidentemente, perchè tanto dipende dalle scelte che abbiamo fatto più o meno consciamente al momento dell’iscrizione a Facebook stesso): Facebook ha riscontrato un problema nella possibilità  di effettuare scraping del suo sito, ovvero una scansione completa di facebook.com di tutte le utenze (forse potrebbe avere a che fare con la possibilità  di cercare un utente senza essere iscritti, tanto per capire quello che provano a fare via script i soliti utenti malintenzionati in questi casi).

La questione ha a che fare con questo tipo di ricerca e, inevitabilmente, molti numeri di telefono usati per la registrazione sono stati esposti e pubblicati in liste apposite che poi, di fatto, son pubblicate su appositi forum e venduti come “dati grezzi” per fare spam (la sensazione non provata, ovviamente, è che alcuni call center, ad esempio, possano fare uso di acquisizione dati senza opt-in per la privacy proprio in questi termini).

Stando al parere degli esperti di sicurezza informatica:

  1. i 500 e passa milioni di dati degli utenti sono stati pubblicati su un forum di hacking non meglio specificato;
  2. i dati includevano numeri di telefono, bio utente, nome, cognome, posizione geografica, indirizzi email e analoghi dati personali degli utenti, verificabili come spiegato nel punto successivo dell’articolo se avessimo qualche dubbio in merito;
  3. il problema in questo caso è che qualcuno potrebbe usare quei dati per effettuare frodi a nostro nome oppure furti di identità , anche se ovviamente il fatto che i dati siano esposti non significa affatto che sia scontato che ci succeda. àˆ un rischio che deve far riflettere sul dare troppi dati personali anche ad aziende apparentemente affidabili e “amichevoli” come quelle in questione, e farci diffidare dal farlo per il futuro. Da un punto di vista strettamente legale, il furto di identità  è un reato da trattare all’occorrenza in sede opportuna e non semplicemente da un punto di vista informatico (vedi anche su Laleggepertutti.it, ad esempio).

Come verificare se la nostra email o il nostro numero di telefono è stato rubato

Il furto di dati in questi casi consiste in questo livello espositivo, per cosଠdire, che ovviamente non è detto che coincida con un furto effettivo: è un rischio e va valutato come tale, considerando – ad esempio – la possibilità  di registrarsi con un numero aggiuntivo ai social e togliere di mezzo di dati che non sono strettamente necessari per l’uso del social. Il sito per fare queste verifiche è di solito:

Haveibeenpwned.com

e basta inserire il proprio numero di telefono con prefisso +39 oppure la propria email per sapere se siamo “spammabili” nei termini succitati, anche se il sito non ci dice (almeno nella versione free) da parte di chi è avvenuto il furto. Una seconda possibilità  è quella di ricorrere al servizio:

Thenewseachday.com/private-facebook-phone-numbers-us

che fa più o meno la stessa cosa del precedente, ma solo per i numeri di telefono (che ricordiamo, per essere verificati correttamente vanno inseriti con prefisso internazionale+39, quindi se il vostro numero fosse 333-333333 dovrete inserire 393333333333 (senza trattino intermedio, il + è “sottinteso” dai tool). I tool per la verifica danno solo un’indicazione di massima, ma il fattore temporale è fondamentale: è possibile ad esempio che vecchie utenze da noi inutilizzate siano segnalate lo stesso, e che si possa far riferimento a dati vecchi o non aggiornati.

Per la cronaca, i dati esposti da Facebook.com includono le informazioni personali di circa 533 milioni di utenti Facebook di 106 paesi differenti, inclusi oltre 32 milioni di dati sugli utenti negli Stati Uniti, 11 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India. Erano inclusi i loro numeri di telefono, ID Facebook, nomi completi, posizioni, date di nascita, biografie e, in alcuni casi, indirizzi e-mail, mentre la falla sembra risalire a circa due anni fa (2019). I dati sono stati testati a campione e sembrano effettivamente corrispondere a dati reali, purtroppo.

👇 Da non perdere 👇

Questo sito web esiste da 4470 giorni (12 anni), e contiene ad oggi 7569 articoli (circa 6.055.200 parole in tutto) e 15 servizi online gratuiti. – Leggi un altro articolo a caso
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

Leggi anche:
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.