Proprio mentre Facebook affronta uno dei periodi di down più lunghi della sua storia recente, almeno in apparenza, ecco una nuova notizia che sembra riguardarlo, che non farà sorridere nè utenti nè investitori: da indiscrezioni comparse su un forum di hacker (e poi rimbalzate da alcune agenzie a tema tecnologico), sarebbero stati messi in vendita i dati di circa un miliardo e mezzo di utenti del famoso social.
Tali dati, frutto di un lavoro di scraping sul dominio (comunque non collegato con il recente down, dato che la notizia circola da settembre), fanno gola a truffatori informatici e marketer privi di scrupoli che potranno, di fatto, farne uso per profilare il proprio pubblico a sua insaputa e senza consensi.
La notizie è stata data sul sito privacyaffairs.com e e sta rimbalzando velocemente sul web, soprattutto nei forum e nei gruppi di discussione di settore; non è nemmeno la prima volta che succede, di fatto, se ricordate c’era stato un episodio simile ad aprile di quest’anno. Da quello che sappiamo ad oggi, gli hacker (o per meglio dire i data scrapers, cioè coloro che hanno scrapato i contenuti del sito) stanno vendendo oltre un miliardo e mezzo di dati (ad aprile erano 500 milioni). I dati, che sembrerebbero autentici, contengono informazioni come nome, cognome, email, numero di telefono, posizione geografica, sesso e ID utente.
Tutto è iniziato quando alla fine di settembre, un utente di un notissimo forum di hacker aveva pubblicato un annuncio affermando di possedere i dati personali di oltre 1,5 miliardi di utenti di Facebook, senza pero’ metterli a disposizione. I dati sono appena stati messi in vendita sulla piattaforma del forum, con i potenziali acquirenti che hanno l’opportunità di acquistare tutti i dati contemporaneamente, oppure filtrati in quantità inferiore (in teoria uno potrebbe prendere i dati di soli utenti italiani o svizzeri, ad esempio).
àˆ stato poi effettuato un controllo incrociato con precedenti leak o dump sottratti al database di Facebook (cosa che sarebbe formalmente vietata dalle policy d’uso, ovviamente, ma che è stata aggirata tecnologicamente) che non sembra aver prodotto corrispondenze, per cui si tratta di dati nuovi e non riconducibili a informazioni trapelate in precedenza. Gli account degli utenti non sono stati violati, ma è stato possibile ricavare i dati personali di alcuni di essi (che lo ripetiamo sono: nome, cognome, email, numero di telefono, posizione geografica, sesso e ID utente) mediante semplice scansione del sito.
L’attacco non è per nulla innocuo come i consueti “negazionisti” o minimizzatori del problema della privacy potrebbero pensare: se ho a disposizione dati del genere a spese dell’utente, l’utente stesso è molto più esposto ad attacchi di social engineering, account che potrebbero fingersi una persona bersaglio, phishing, truffe e cosଠvia.
Il venditore dei dati, rimasto anonimo, afferma di rappresentare un gruppo di web scraper di professione in attività da quattro anni, sostenendo di aver avuto circa 18.000 clienti. L’attacco con fuga di dati in oggetto non riguarda necessariamente la totalità degli utenti: gli utenti FB con profilo privato da almeno un anno o due non dovrebbero, in teoria, essere esposti al problema. Aggiornamento: il problema non è legato al down di Facebook del 4 ottobre. Photo by Solen Feyissa on Unsplash
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Plugin WordPress consigliati per l’effetto parallasse
- 🔵 Come promuovere un ebook?
- 🔵 Fingerprint: cosa sono e come si usano per identificare gli utenti su internet