Un database già rubato a Facebook nel 2019. Tra i nomi anche quelli del fondatore del social network.

Cosa è successo?

Lo scorso 3 aprile un leak di dati Facebook è stato reso noto, un database di 500 milioni di informazioni divisi per nazioni, 106 i paesi coinvolti e più del 90% degli utenti del social network: 32 milioni negli Usa, 11 milioni nel Regno Unito e 6 milioni in India. 

L’Italia è tra i paesi più colpiti, infatti tra le informazioni risultano coinvolti più di 36 milioni di soggetti. Numeri di telefono, nomi e cognomi, situazioni sentimentali, spostamenti e password personali di oltre 36 milioni di italiani sono stati hackerati insieme a più di 400 mila indirizzi di posta elettronica. Tra le vittime  di questo attacco ci sarebbe anche lo stesso Mark Zuckerberg, fondatore di Facebook.

È stato Alon Gal, chief technology officer della società attiva contro il cybercrime, Hudson Rock, a scoprire la fuga di dati. Lo stesso esperto ritiene che la ripubblicazione sia legata alla vendita di dati da parte di qualcuno.

Sono stato hackerato? 

Il database di informazioni era già stato fugato nel 2019 a Facebook e solo una settimana fa qualcuno ha pubblicato online i dati sensibili di mezzo milione di persone. 

A poche ore dall’esplosione della notizia, gli utenti del social network erano curiosi di scoprire se anche il loro nome o numero di telefono fosse inserito nell’insieme di dati. 

Per sapere se il proprio nome o l’indirizzo di posta elettronica è tra i record del database trafugato sono nati numerosi siti, tra cui “haveibeenpwned”. Basta inserire il proprio cognome, la mail o il numero di cellulare per scoprire quante volte il singolo dato è stato violato.

La maggior parte degli utenti presenti sulla piattaforma è stato vittima di questa violazione, per questo motivo il Garante per la protezione dei dati personali ha messo in guardia i soggetti coinvolti da eventuali attacchi hacker futuri. 

“L’Autorità richiama tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.”

La preoccupazione del Garante della privacy è legata soprattutto allo “SIM swap fraud”, ovvero la clonazione delle SIM dei soggetti presenti nel database. Un altro rischio è legato anche al fatto che spesso i numeri di cellulare solo utilizzati come e sistema di autenticazione ed impiegato per le operazioni di “cambio password” degli account. 

Anche LinkedIn nel mirino degli hacker?

Il social network del business è vittima di un’altra violazione di dati. In questo caso però i dati sembrano essere differenti. Secondo Cybernews, un archivio contenente dati presumibilmente raschiati da 500 milioni di profili LinkedIn è stato messo in vendita su un popolare forum di hacker, con altri 2 milioni di record trapelati come campione di prova dall’autore del post. Ma LinkedIn risponde subito alle accuse con un comunicato ufficiale, nel quale specifica

Abbiamo esaminato una presunta serie di dati di LinkedIn che sono stati pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da numerosi siti Web e aziende. Non si trattava di una violazione dei dati di LinkedIn e in ciò che siamo stati in grado di esaminare non sono stati inclusi i dati dell’account di un membro privato da LinkedIn.”

Da dove vengono i dati? 

Dal comunicato ufficiale pubblicato da Facebook il problema sarebbe legato alle API della rubrica. Una funzione (inibita nel agosto 2019) che permette la sincronizzazione dei contatti della rubrica telefonica con quella dei contatti Facebook.

Questa funzione è stata progettata per aiutare le persone a trovare facilmente i loro amici con cui connettersi sui nostri servizi utilizzando i loro elenchi di contatti.

…Attraverso la funzionalità precedente, erano in grado di interrogare una serie di profili utente e ottenere una serie limitata di informazioni su quegli utenti inclusi nei loro profili pubblici. Le informazioni non includevano informazioni finanziarie, informazioni sanitarie o password.

Come difendersi ora? 

Il campanello d’allarme continua a suonare, i nostri dati sono sempre più esposti e sempre meno siamo tutelati.

 Come evitare che accada di nuovo? Come proteggere i nostri dati? 

Hai già un piano per prevenire un Data Leak nella tua azienda?

Effettuare un Vulnerability Assessment consente di scoprire se la nostra azienda o il sito Web presentino vulnerabilità che potrebbero mettere a rischio attacco informatico il prezioso patrimonio informativo di dati.

Share This