Non solo nomi e cognomi, ma anche informazioni sulla città di provenienza, quella in cui si abita, sulla situazione sentimentale (chi la indica, perché il data breach sarebbe avvenuto prima dell’arrivo di Dating), l’adesione ai gruppi Fb e, soprattutto, il cellulare usato per la registrazione e attraverso cui è possibile loggarsi al posto della tradizionale e-mail. Tutti impacchettati per essere venduti al migliore offerente nel deep weeb, o forse anche alla stessa Facebook, dato che spesso questo genere di furti hacker viene eseguito a scopo estorsivo.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
GLI HACKER COLPISCONO GLI UTENTI FACEBOOK
In totale, secondo Alon Gal, il ricercatore israeliano che per primo si è imbattuto nella refurtiva, denunciandone l’esistenza via Twitter, il database conterrebbe 533 milioni di profili. “Solo per l’Italia – scrive Repubblica che ha avuto modo di controllare gli oltre 12 giga di file testuali in vendita nel mercato nero – sono censite 35.677.338 utenze ma sono 108 le nazioni elencate nella raccolta”. Ma non sembra esserci nazione al sicuro perché i dati trafugati da Facebook dagli hacker provengono “dall’India a Panama passando per l’Arabia Saudita. Ogni Paese ha i suoi numeri vicino: 5 milioni di olandesi, 3 milioni di palestinesi, 8.064.916 brasiliani e così via”.
COSA CI DICE TUTTO QUESTO
Una vicenda che dovrebbe anzitutto ricordarci l’importanza delle informazioni che scientemente condividiamo con i social, per di più in via del tutto gratuita (è la moneta di scambio accolta da Zuckerberg & Co. per permetterci di usare i loro servizi) e con troppa leggerezza. La medesima leggerezza con cui a quanto pare vengono custoditi dai colossi del Web, se poi puntualmente vengono trafugati (leggi anche: Social solo con Spid? Inutile. Parla il prof. Zanero).
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
La medesima profilazione operata da Facebook, grazie a quel database messo assieme dagli hacker, potrebbe essere fatta da truffatori, per creare identità fittizie perfettamente aderenti a quelle reali. Non serve nemmeno spulciarli: chi ha trafugato quei dati ha creato un bot di Telegram a pagamento che può essere interrogato per ottenere le informazioni sui soggetti finiti vittime inconsapevoli. In questo caso sarà l’algoritmo a fare il difficile lavoro di scrematura tra tutte quelle informazioni, incrociandole come vuole chi lo interroga. Tra i dati maggiormente sensibili proprio il numero di telefono, che ormai viene usato non solo per autenticarci sui social, ma anche per dialogare con la banca via app e confermare gli acquisti online. Tra gli italiani finiti nel database, scrive sempre Repubblica: “molti politici, la sindaca Virginia Raggi, consulenti finanziari, avvocati, giornalisti e manager dei maggiori gruppi editoriali, dalla Rai e RCS, anche del gruppo Gedi”.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
