Gabriele Porro per www.wired.it
facebook hacker 8
I dati personali di 533 milioni di utenti Facebook sono trapelati online e resi disponibili per il download: a individuare la fuga di informazioni è stato il ricercatore di sicurezza Alon Gal, e successivamente nel weekend di Pasqua il leak è stato confermato da Business Insider, che ha specificato che tra i dati, oltre agli indirizzi email, sono stati diffusi anche i numeri di telefono collegati agli account compromessi, comprensivi persino di nomi completi e posizioni geografiche.
facebook
L’oggetto del data breach, che ha colpito le informazioni personali di 533 milioni di utenti di 106 nazioni, è stato pubblicato con accesso gratuito su un forum di hacking di basso livello da un utente sconosciuto.
Gli esperti di sicurezza che hanno messo le mani sui dati sono riusciti a verificarne l’autenticità: per farlo hanno testato gli indirizzi email contenuti nel dataset inserendoli nella funzione di reimpostazione della password di Facebook, che può essere utilizzata anche per rivelare parzialmente il numero di telefono di un utente.
facebook hacker 7
Sebbene vecchi di un paio di anni perché già precedentemente diffusi a pagamento su un bot di Telegram lo scorso gennaio, questi dati, secondo quanto riferito da un portavoce di Facebook, erano stati cancellati a causa di una vulnerabilità nella sicurezza risolta nel 2019.
facebook hacker 5
Il breach, quindi, risale giocoforza a prima di quel periodo. “Un database di quelle dimensioni contenente informazioni private come i numeri di telefono di molti utenti di Facebook potrebbe essere sfruttato da malintenzionati che approfittano dei dati per eseguire attacchi di social engineering [o] tentativi di hacking”, ha spiegato Alon Gal.
LISTA PROFILI FACEBOOK HACKERATI
Per scoprire se i propri dati sono finiti in quel pacchetto dati è possibile utilizzare il servizio gratuito Have I Been Pwned. Il sito, che raccoglie nel suo database tutti i più grandi leak, permette agli utenti di verificare se il proprio indirizzo email è coinvolto nella diffusione fraudolenta.
facebook hacker 1
Il risultato ricevuto dal sistema fornirà il numero delle volte in cui compare nell’archivio delle violazioni: non è una conferma al 100% di essere vittime dell’hacking di Facebook, ma un buon indicatore a cui attenersi.
Se inserendo il proprio indirizzo email Have I Been Pwned dirà che quest’ultimo è comparso in qualche violazione, il consiglio di Wired è quello di cambiare le password a esso collegate (senza utilizzare sempre la stessa) e abilitare l’autenticazione a due fattori laddove possibile.
facebook hacker 3
Troy Hunt, il creatore di Have I Been Pwned, sta ora valutando se includere una ricerca in grado di individuare se anche il proprio numero di telefono è trapelato nei leak archiviati.
facebook hacker 2
Nel frattempo è possibile utilizzare uno strumento creato da The News Each Day per scoprire se il proprio numero di telefono è apparso in questo hacking: si tratta però di un’iniziativa più recente e accolta con un certo sospetto dalla comunità hacker, perciò il suo uso è a rischio dell’utente.
