Come verificare se sei stato coinvolto nel data breach di 553 milioni di utenti di Facebook
L'Italia è risultata particolarmente coinvolta in questa compravendita di dati risalente almeno allo scorso anno
05/04/2021 di Gianmichele Laino
Al momento, si può verificare solamente se la propria mail rientri tra l’ingente mole di stringhe di dati che hanno riguardato, appunto, un colossale Facebook Data Breach che – secondo la compagnia di Mark Zuckerberg – è stato già individuato e risolto nel 2019, ma di cui oggi si documentano le proporzioni. Perché la fuga di dati per oltre 553 milioni di utenti di Facebook nel mondo riguarda una serie impressionante di informazioni riservate, che vanno dal proprio indirizzo mail – appunto – sino al numero di telefono che, a quanto pare, risulta essere il dato sicuramente più appetibile e anche quello maggiormente d’impatto sulla fuga di notizie. C’è anche un modo, ora, per verificare se i tuoi indirizzi mail sono finiti all’interno del grande elenco di dati trafugati: lo ha messo al servizio del pianeta il giornalista esperto in cyber security Troy Hunt, grazie al suo portale Have i been pwned: qui basta inserire nella barra di ricerca il proprio indirizzo mail e ti verrà restituita la risposta su quale fuga di dati abbia interessato il tuo indirizzo mail. Vi consigliamo vivamente di fare questo test, dal momento che uno dei Paesi maggiormente colpiti dal data breach di Facebook (con ben 35,6 milioni di utenti interessati) è stata proprio l’Italia.
LEGGI ANCHE > Le vie di fuga dei profilatori: lo scraping
Facebook Data Breach, come fare a capire se ti riguarda
I dati rubati sono emersi per la prima volta nel 2020, in una comunità di hacker: qui un utente cercava di venderli agli altri utenti della stessa comunità. I dati personali coinvolti sono: numero di cellulare, ID Facebook, nome, sesso, posizione, stato della relazione, occupazione, data di nascita e indirizzi e-mail. L’esperto di cyber-security Troy Hunt ha avuto accesso ai grandi elenchi di informazione: ha sicuramente inserito nel suo portale Have i been pwned gli indirizzi mail relativi a questa nuova fuga di dati da Facebook e sta riflettendo – vista la portata del fenomeno – se inserire anche i numeri di telefono, di gran lunga più numerosi nell’elenco dei dati personali rispetto agli indirizzi mail.
I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt
— Troy Hunt (@troyhunt) April 3, 2021
Questi dati, in passato, sono stati venduti a un prezzo elevato. Oggi questo Facebook Data Breach è diventato noto al mondo intero perché i dati sono stati messi a disposizione gratuitamente, partendo da una chat su Telegram. Da qui è iniziata una lunga trafila di richiesta di informazioni al social network di Mark Zuckerberg che ha dichiarato di essere a conoscenza della fuga di dati e di aver sanato il problema sin dal 2019. Del resto, il problema riguardava molto da vicino il board di Facebook, dal momento che erano stati diffusi i numeri di telefono di Mark Zuckerberg, Chris Hughes e Dustin Moskovitz, esponenti di spicco della società del social network con sede a Menlo Park.
Perché è grave che oggi questi dati siano stati diffusi gratuitamente? Gli indirizzi mail, così come i numeri di telefono, possono essere conservati anche per diversi anni dagli utenti (il numero di telefono, in modo particolare, può essere collegato a un utente per la vita intera). Dunque, i dati diffusi gratuitamente per 553 milioni di utenti possono rappresentare una miniera d’oro per tutti coloro che vogliono mettere in piedi truffe di phishing o smishing (mail o sms che invitano a cliccare su link, mascherandosi dietro loghi e società che hanno a che fare con il cliente, magari anche il proprio istituto di credito: l’obiettivo è raccogliere informazioni sensibili per ottenere denaro).
Come verificare se il tuo indirizzo mail è finito nel Facebook Data Breach
In attesa della decisione di Troy Hunt di mettere a disposizione un software per capire se anche il tuo numero di telefono è stato coinvolto dal Facebook Data Breach, è opportuno – come si diceva – effettuare una verifica sul tuo indirizzo mail. È facile: basta inserire il proprio indirizzo mail nella barra di ricerca e verranno restituiti tutti gli episodi di violazione di dati (e i consigli per correre ai ripari) relativi a quell’indirizzo mail. Non soltanto il Facebook Data Breach più recente, insomma, ma anche altri attacchi informatici che si sono verificati in passato.