È allarme sicurezza per milioni di profili Facebook in tutto il mondo. Le agenzie riportano di 533 milioni di utenze, di cui circa 36 milioni in Italia. Diverse volte su ProiezionidiBorsa gli esperti della redazione hanno avvisato i lettori di situazioni simili. Questa volta potrebbe trattarsi di una delle peggiori fughe di dati di sempre.
Il data breach rivelato da Alon Gal
Indice dei contenuti
Un attacco hacker ha rubato le informazioni personali di questi profili Facebook. Un numero elevatissimo: 36 milioni è un numero che comprende più di un italiano su due. I dati rubati sono i più disparati: lo segnala su Twitter il ricercatore, imprenditore ed esperto di sicurezza informatica Alon Gal. Fuga di dati da Facebook, milioni di profili compromessi: ecco come difendersi.
Il ‘buco’ di Facebook ormai risale al 2019, ma lo si è scoperto solo da poco. L’azienda di Zuckerberg ha già risolto la vulnerabilità, ma non è stato sufficiente. Gal ha scoperto infatti che l’hacker stesso aveva predisposto su Telegram un bot per effettuare la compravendita dei dati dei profili.
Il metodo è molto semplice: utilizzando l’applicazione russa era molto facile ricevere l’Id di un profilo Facebook presente nel database del bot, bastava inviare il numero di telefono. A prezzi abbordabili: 20 euro per contatto, 5mila euro per 10mila contatti. Una miniera d’informazioni utili non tanto ad altri hacker, ma per scopi ben più inquietanti.
Anche se il bot è stato bloccato, infatti, la compravendita procede in privato. Addirittura l’hacker responsabile dell’attacco starebbe approntando un sistema nuovo, indipendente, dove vendere direttamente questi dati rubati a chiunque sia interessato. Un database illegale, una specie di e-commerce di dati che può valere una fortuna per chi usa tecniche di pishing e social engineering.
Fuga di dati da Facebook, milioni di profili compromessi: ecco come difendersi
ProiezionidiBorsa suggerisce sempre ai lettori di cambiare spesso le password, non tenerle salvate su servizi online cloud, tenere aggiornati i propri device, di attivare le opzioni di doppia autenticazione e di utilizzare servizi online che permettono di scoprire se un account è stato compromesso.