Un membro di un gruppo di hacking basico ha pubblicato i numeri di telefono e i dati personali di 533 milioni di utenti Facebook sabato scorso gratuitamente.
I dati rubati includono quelli di utenti di 107 paesi diversi, tra cui 32 milioni di persone residenti negli USA, 11 nello UK e 6 in India. L’hacker ha condiviso numeri di telefono, indirizzi e-mail, nomi e cognomi, Facebook ID, bio e localizzazioni. Business Insider ha verificato se i numeri di telefono corrispondevano agli ID Facebook.
Un portavoce di Facebook ha dichiarato che il furto è stato reso possibile da una vulnerabilità nel sistema già corretta nel 2019. Sebbene un po’ vecchie, queste informazioni potrebbero risultare utili ai cybercriminali, che spesso utilizzano dati altrui per i loro scopi illegali, fingendo di essere altre persone o impersonandole per ricevere i dati di login. Alon Gal, chief technology officer di Hudson Rock, impresa di intelligence che si occupa di cybersecurity, ha affermato che questa quantità di dati verrà probabilmente usata per attacchi hacking o di social-engineering.
Gal si era reso conto già a Gennaio del leak, quando un utente del forum di hacking aveva postato sul gruppo un bot che poteva trovare i numeri di telefono degli utenti Facebook per un prezzo specificato. All’epoca la veridicità dei contenuti era stata verificata; la differenza dell’attacco dell’altra settimana consiste nella pubblicazione di questa enorme massa di dati in maniera gratuita. Chiunque abbia dei rudimenti informatici potrà usarli.
Gal ha dichiarato che non c’è molto che Facebook possa fare adesso ma che potrebbe notificare gli utenti per metterli a conoscenza delle possibilità di phishing. “Questo leak è una mancanza di rispetto e attenzione da parte di Facebook, una compagnia rispettabile che dovrebbe tutelare i dati dei suoi utenti” ha commentato il chief.
Ci auguriamo che le vulnerabilità del sistema operativo di Facebook vengano presto corrette e che avvenimenti simili diventino sempre più rari, anche se tenendo in considerazione i vari recenti furti di identità il futuro non sembra roseo.
