Roma, 6 apr — Se Facebook fosse così zelante nel proteggere i dati dei propri utenti come lo è nel censurare testate giornalistiche regolarmente registrate al Tribunale saremmo a cavallo: invece circa 35milioni di italiani iscritti alla piattaforma si sono visti pubblicare da un sito hacker i numeri di telefono, e in alcuni casi nome e cognome, data di nascita e indirizzo di posta elettronica. Dati personali che da questo fine settimana stanno circolando liberamente in Rete.
Rubati a Facebook 533 milioni di dati
Ma gli italiani sono in buona compagnia: le generalità rubate da Facebook e messe a fruizione del primo che passa fanno parte di un database di ben 533 milioni di profili distribuiti tra più di 100 Paesi. Per non farci mancare niente, lo Stivale appare una delle nazioni più colpite: negli Stati Uniti sono 32 milioni gli utenti Facebook vittime del furto di dati, mentre nel Regno Unito ammontano a 11 milioni.
E non è la prima volta
Lo riferiscono il sito Business Insider e l’esperto di sicurezza Alon Gal. Che il sistema di protezione dati di Facebook facesse acqua da tutte le parti è cosa nota. Non è la prima volta che un leak di proporzioni imponenti colpisce la piattaforma di Zuckerberg: lo scorso gennaio, sull’app di messaggistica Telegram comparve un bot che, interrogato, forniva a pagamento il numero di telefono di un utente Facebook di cui si conosceva il codice identificativo (Facebook ID) e viceversa. Da Menlo Park, riferisce il Corriere, fanno sapere che si tratta «di dati e di un problema individuato e risolto nel 2019: una vulnerabilità che permetteva a chiunque fosse in grado di realizzare un software ad hoc di setacciare il social network (scraping è il termine tecnico) alla ricerca dei numeri degli iscritti, che possono essere stati inseriti in fase di iscrizione o per questioni di sicurezza».
Esistono più database da incrociare
La differenza è che ora i dati sono gratuiti e accessibili «a chiunque abbia conoscenze tecniche di base. Non è un problema da poco ed è la conferma della quantità di informazioni in possesso di queste piattaforme e di quanto è difficile tenerle sotto controllo», specifica l’esperto di cybersicurezza Riccardo Meggiato. Non è un problema da poco, no, contando che i database fruibili dai malintenzionati sarebbero più di uno. Sicché basta incrociarli per ottenere informazioni pericolosamente specifiche riguardo agli utenti colpiti. «Prendiamo l’Italia, dove negli ultimi mesi è stato colpito l’operatore Ho.mobile: combinando i dati, a quelli rubati a Facebook si può aggiungere anche l’indirizzo di casa».
Come verificare l’eventuale furto di dati da Facebook
Che fare, quindi?, si chiedono gli utenti comprensibilmente allarmati. Un sito Web di terze parti, haveibeenpwned.com, consente di verificare se la propria mail è finita in un qualche data breach. Inoltre, Meggiato consiglia, se possibile, di non utilizzare più il numero di telefono associato a Facebook per le verifiche in due fattori (quando ci facciamo mandare un Sms per cambiare la password), perché chi possiede «informazioni sulla nostra identità potrebbero tentare di clonarlo».
Cristina Gauri
1 commento
Utenti comprensibilmente allarmati?! Ma non hanno capito nulla e per qualche soldino risparmiato e il tacer impossibile sono già passati nella m…a fino al collo alle App!!