Un utente di un forum di criminali informatici di basso livello sarebbe entrato in possesso di un database immenso, comprendente le informazioni personali di ben 533 milioni di utenti Facebook di tutto il mondo (di cui 35 milioni in Italia, praticamente la quasi totalità degli iscritti al luglio 2019), e ora offrirebbe accesso a pagamento tramite un bot Telegram automatizzato. I file infatti sono cifrati, ma possono essere consultati interamente acquistando dei crediti, con un prezzo minimo che parte da appena 20 dollari, fino ad arrivare a 5000 dollari per 10.000 crediti.
Dietro a questa spiacevole vicenda c’è una falla di Facebook risalente al 2019, anno in cui sono stati resi visibili gli indirizzi e-mail ed i numeri di telefono di milioni di utenti, dati che poi hanno portato alla creazione di una vera e propria banca dati da rivendere nel mercato nero.
Quanto raccontato è frutto di una scoperta fatta da un ricercatore sulla sicurezza informatica oltre che co-fondatore e direttore tecnico della società Hudson Rock, si tratta di Alon Gal, come documentabile dai tweet postati sul proprio account, tra i quali è possibile visualizzare un intero elenco di dati violati in ciascun Paese e l’Italia risulta una delle più colpite, non a caso si trova in seconda posizione dietro solamente all’Egitto.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Il bot sarebbe attivo almeno dal 12 gennaio 2021, nonostante i dati si riferiscono al 2019 o agli anni precedenti, come confermato da Motherboard che analizzando i dati forniti da Gal, attraverso un controllo incrociato con Facebook, ha riferito che i dati contengono gli ID Facebook, ottenuti prima che la falla di sicurezza presente sulla piattaforma fosse risolta, quindi prima di agosto del 2019.
Un piccolo sospiro di sollievo dunque ma non certo una rassicurazione, se consideriamo che, generalmente, gli utenti non tendono a cambiare il proprio numero di cellulare cosi frequentemente ed anche nel caso in cui, un utente si fosse cancellato da Facebook, attraverso l’ID sarebbe molto semplice risalire ai suoi dati.
Altro aspetto da tenere in considerazione, il fatto che non si abbia la certezza che i numeri in questione siano legati anche a quelli utilizzati per attivare l’autenticazione a due fattori tramite SMS. Forse anche qui le cose andrebbero riviste e sarebbe necessario che Facebook intervenga introducendo nuovi sistemi per la sicurezza, visto che già in passato questa forma aveva creato qualche grattacapo.
Tra i milioni di dati in possesso degli hacker non va quindi esclusa la possibilità che ci siano anche quelli che non hanno mai inserito il proprio numero di telefono all’interno del proprio profilo Facebook, anche solo come mezzo per l’identificazione.
Ora non resta che augurarsi che Telegram intervenga nel più breve tempo possibile, ma non è chiaramente possibile escludere che prima di finire su Telegram il database sia già stato sfruttato su altre piattaforme e che possa essere dunque finito nelle mani sbagliate.
Articolo Successivo
MacBook Air, Apple prepara la rivoluzione tra design, dimensioni e il ritorno del MagSafe
