Non è la prima volta che molti numeri di telefono degli utenti di Facebook vengono trovati esposti online. Un gigante tech censuratore spietato dei conservatori, ma con i piedi di argilla con gli hacker....
I dati di circa mezzo miliardo di utenti Facebook sono finiti alla mercè degli hacker di mezzo mondo. Sono 108 in totale le nazioni di provenienza dei profili in vendita. Tra gli utenti italiani hackerati molte le personalità importanti, avvocati, manager, giornalisti e persino il sindaco di Roma Virginia Raggi, per un totale di 12 GB di dati di testo. L’esperto di cybersecurity che ha scoperto questa vulnerabilità, Alon Gal, afferma che la persona che gestisce il bot afferma di avere le informazioni di 533 milioni di utenti, che provenivano da una vulnerabilità di Facebook che è stata patchata nel 2019.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
Con molti database, è necessaria una certa quantità di abilità tecnica per trovare dati utili. E spesso deve esserci un'interazione tra la persona con il database e la persona che cerca di ricavarne informazioni, poiché il "proprietario" del database non si limiterà a fornire a qualcun altro tutti quei dati preziosi. Creare un bot di Telegram, tuttavia, risolve entrambi questi problemi.
I dati esposti includono loro numeri di telefono, ID Facebook, nomi completi, posizioni, date di nascita, biografie e, in alcuni casi, indirizzi e-mail.
Sebbene siano vecchi di un paio d'anni, i dati trapelati potrebbero rivelarsi preziosi per i criminali informatici che utilizzano le informazioni personali delle persone per impersonarle o truffarle per farle consegnare le credenziali di accesso, secondo Alon Gal, il chief technology officer della società di intelligence sul crimine informatico Hudson Rock , che ha scoperto la depressione dei dati trapelati sabato.
"Un database di quelle dimensioni contenente le informazioni private come i numeri di telefono di molti utenti di Facebook porterebbe sicuramente a malintenzionati che approfittano dei dati per eseguire attacchi di ingegneria sociale [o] tentativi di hacking", ha detto Gal a Insider.
Gal ha scoperto i dati trapelati a gennaio, quando un utente nello stesso forum di hacking ha pubblicizzato un bot automatico che potrebbe fornire numeri di telefono a centinaia di milioni di utenti di Facebook a un prezzo. Motherboard ha riferito dell'esistenza di quel bot in quel momento e ha verificato che i dati fossero legittimi.
Ora il set di dati è stato pubblicato gratuitamente sul forum di hacking, rendendolo disponibile a chiunque abbia competenze rudimentali sui dati.
Non è la prima volta che molti numeri di telefono degli utenti di Facebook vengono trovati esposti online. La vulnerabilità scoperta nel 2019 ha consentito di eliminare milioni di numeri di telefono dai server di Facebook in violazione dei suoi termini di servizio. Facebook ha affermato che la vulnerabilità è stata corretta nell'agosto 2019.
Facebook ha promesso di reprimere lo scraping di massa dei dati dopo che Cambridge Analytica ha raschiato i dati di oltre 80 milioni di utenti in violazione dei termini di servizio di Facebook per indirizzare gli elettori con annunci politici nelle elezioni del 2016.
Gal ha detto che dal punto di vista della sicurezza non c'era molto che Facebook potesse fare per aiutare gli utenti colpiti dalla violazione poiché i loro dati sono già allo scoperto, ma ha aggiunto che Facebook potrebbe avvisare gli utenti in modo che possano rimanere vigili. phishing schemi o frodi utilizzando i loro dati.
"Gli individui che si iscrivono a una società rispettabile come Facebook si fidano di loro con i loro dati, e Facebook [dovrebbe] trattare i dati con il massimo rispetto", ha detto Gal. "La divulgazione di informazioni personali da parte degli utenti rappresenta un'enorme violazione della fiducia e dovrebbe essere gestita di conseguenza".
Sarebbe assolutamente auspicabile maggiore attenzione da parte della Big Tech, oramai assidua censuratrice delle posizioni politiche dei conservatori e di chi non si allinea al pensiero unico globalista. Ci si aspetterebbe almeno la stessa attenzione per i dati dell’utenza, oltre che per il discorso politico.
Imparentato
Tensione tra UE e Facebook
Dati personali: Facebook rischia di non poter più trasferire dati personali dall’UE agli USA09.06.2021.
Tensione tra UE e Facebook
Dati personali: Facebook rischia di non poter più trasferire dati personali dall’UE agli USA09.06.2021.