Database rubati a Facebook, in italia 35mila utenti a rischio: cosa possono farne gli hacker

Lunedì 15 Febbraio 2021
Database di Facebook rubati: in italia 35mila gli utenti a rischio

Sono 35.677.338 le utenze italiane e un totale di 533 milioni di profili Facebook in vendita. Nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi social, i dati disponibili all'acquisto per ogni profilo hackerato nel forum di hacker scoperto da un ricercatore israeliano.

Engineering. Digitalizzazione totale della sanità per il welfare della persona

Dall'Olanda (5 milioni di utenti) al Brasile (8 milioni): sono 108 in totale le nazioni di provenienza dei profili in vendita. Tra gli utenti italiani hackerati molte le personalità importanti, avvocati, manager, giornalisti e persino la sindaca Virginia Raggi, per un totale di 12 GB di dati di testo. Secondo il ricercatore che ha segnalato su Twitter la compravendita in corso all'inizio del 2020, Alon Gal, sarebbe stata una vulnerabilità del sistema a permettere una simile acquisizione di dati. In particolare, cruciale sarebbe stata la possibilità di collegare il numero di telefono ad ogni account Facebook, permettendo la creazione di un database contenente i dati di 533 milioni di utenti da tutti i paesi. Facebook incoraggia infatti gli utenti a fornire il proprio numero telefonico per aumentarne la sicurezza degli account, offrendo la possibilità di effettuare tramite esso la registrazione, in sostituzione all'email personale.

Ma a stupire in particolare il ricercatore isreliano, la modalità con cui tali dati hackerati sarebbero stati messi a disposizione e facilmente interrogati dai potenziali acquirenti: tramite un bot a pagamento di Telegram, che avrebbe consentito di risalire ai numeri telefonici collegati ai profili social. Il bot in questione è stato successivamente bannato suTelegram dagli amministratori della piattaforma, lo scorso 27 gennaio. La compravendita di informazione avveniva in "crediti": un credito era di 20 dollari, ma i prezzi arrivavano fino a 5.000 dollari per 10.000 crediti. 

Google apre a Dublino centro Ue contro contenuti illegali

Ma anche se ad oggi i dati rubati non sono più disponibili o interrogabili tramite il social telegram, rimangono pericolosi i possibili risvolti di un'eventuale conservazione dlle informazioni da parte degli hacker responsabili. Dal furto di identità, al ricatto, fino alla trasmissione di virus tramite sms e mail. Un risvolto inquietante, dunque, che ci ricorda come non dovremmo mai abbassare la guardia nella difesa dei nostri dati personali online.

Ultimo aggiornamento: 23:46 © RIPRODUZIONE RISERVATA