Proprio mentre Facebook affronta uno dei periodi di down più lunghi della sua storia recente, almeno in apparenza, ecco una nuova notizia che sembra riguardarlo, che non farà sorridere nè utenti nè investitori: da indiscrezioni comparse su un forum di hacker (e poi rimbalzate da alcune agenzie a tema tecnologico), sarebbero stati messi in vendita i dati di circa un miliardo e mezzo di utenti del famoso social.
Tali dati, frutto di un lavoro di scraping sul dominio (comunque non collegato con il recente down, dato che la notizia circola da settembre), fanno gola a truffatori informatici e marketer privi di scrupoli che potranno, di fatto, farne uso per profilare il proprio pubblico a sua insaputa e senza consensi.
La notizie è stata data sul sito privacyaffairs.com e e sta rimbalzando velocemente sul web, soprattutto nei forum e nei gruppi di discussione di settore; non è nemmeno la prima volta che succede, di fatto, se ricordate c’era stato un episodio simile ad aprile di quest’anno. Da quello che sappiamo ad oggi, gli hacker (o per meglio dire i data scrapers, cioè coloro che hanno scrapato i contenuti del sito) stanno vendendo oltre un miliardo e mezzo di dati (ad aprile erano 500 milioni). I dati, che sembrerebbero autentici, contengono informazioni come nome, cognome, email, numero di telefono, posizione geografica, sesso e ID utente.
Tutto è iniziato quando alla fine di settembre, un utente di un notissimo forum di hacker aveva pubblicato un annuncio affermando di possedere i dati personali di oltre 1,5 miliardi di utenti di Facebook, senza pero’ metterli a disposizione. I dati sono appena stati messi in vendita sulla piattaforma del forum, con i potenziali acquirenti che hanno l’opportunità di acquistare tutti i dati contemporaneamente, oppure filtrati in quantità inferiore (in teoria uno potrebbe prendere i dati di soli utenti italiani o svizzeri, ad esempio).
àˆ stato poi effettuato un controllo incrociato con precedenti leak o dump sottratti al database di Facebook (cosa che sarebbe formalmente vietata dalle policy d’uso, ovviamente, ma che è stata aggirata tecnologicamente) che non sembra aver prodotto corrispondenze, per cui si tratta di dati nuovi e non riconducibili a informazioni trapelate in precedenza. Gli account degli utenti non sono stati violati, ma è stato possibile ricavare i dati personali di alcuni di essi (che lo ripetiamo sono: nome, cognome, email, numero di telefono, posizione geografica, sesso e ID utente) mediante semplice scansione del sito.
L’attacco non è per nulla innocuo come i consueti “negazionisti” o minimizzatori del problema della privacy potrebbero pensare: se ho a disposizione dati del genere a spese dell’utente, l’utente stesso è molto più esposto ad attacchi di social engineering, account che potrebbero fingersi una persona bersaglio, phishing, truffe e cosଠvia.
Il venditore dei dati, rimasto anonimo, afferma di rappresentare un gruppo di web scraper di professione in attività da quattro anni, sostenendo di aver avuto circa 18.000 clienti. L’attacco con fuga di dati in oggetto non riguarda necessariamente la totalità degli utenti: gli utenti FB con profilo privato da almeno un anno o due non dovrebbero, in teoria, essere esposti al problema. Aggiornamento: il problema non è legato al down di Facebook del 4 ottobre. Photo by Solen Feyissa on Unsplash
👇 Da non perdere 👇
- Cellulari 📱
- Lavoro 🔧
- Mondo Domini 🌐
- Reti 💻
- Scrivere 🖋
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Cos’è la banda ultralarga
- 🟠 Cosa sono gli insiemi numerici: N, Z, Q, R, C
- 🔴 Domini .arpa: come e dove registrarne uno
