fbpx
Hackeraggio ai danni di Facebook

Facebook: le mani degli hacker su 35 milioni di account italiani
Un attacco ai database di Facebook ha sottratto i dati di 533 milioni di profili. Sono 108 le nazioni coinvolte


Un poderoso attacco degli hacker ai danni di Facebook mette ora a repentaglio gli account di ben 533 milioni di profili in tutto il mondo. Nei database rubati a Facebook ci sono anche i dati di oltre 35 milioni di italiani.

L’attacco degli hacker a Facebook

Sono circa 533 milioni i profili sottratti dagli hacker nell’ingente operazione di hackeraggio ai danni di Facebook. A repentaglio sono anche i dati di più di 35 milioni di clienti italiani: per l’esattezza, 35.677.338. Il dato è riportato dal quotidiano Repubblica, che ha compulsato i 12 giga di file testuali finiti mesi fa nelle mani degli hacker. E che adesso sono in vendita al mercato nero del Web.

L’operazione truffaldina ha coinvolto utenti di 108 nazioni. Sono stati colpiti, tra gli altri, 8 milioni di brasiliani, 5 milioni di olandesi e 3 milioni di palestinesi.

La scoperta della manovra illegale va attribuita al ricercatore israeliano Alon Gal, che in un tweet fa addirittura risalire il furto del database all’inizio del 2020.

La dinamica dell’hackeraggio

Secondo Alon Gal, i malintenzionati avrebbero sfruttato una vulnerabilità di Facebook, che consentiva di vedere il numero di telefono collegato a ogni account.

I database sottratti, ora a disposizione del mercato nero, potrebbero anche essere utilizzati per creare identità fittizie aderenti a quelle reali. Era stato inoltre creato un bot di Telegram (ora cancellato) che poteva essere interrogato con un costo esiguo, e che avrebbe permesso di ottenere numeri di telefono e altri dati delle vittime inconsapevoli.

Hacker

I dati sottratti

I database rubati a Facebook contengono nomi e cognomi, informazioni sulla città di provenienza e su quella di residenza, sulla situazione lavorativa, sentimentale e sui gusti personali, segnalati dall’adesione a specifici gruppi Facebook. Oltre, naturalmente, al numero di telefono cellulare usato in fase di registrazione.

Se l’ipotesi più accreditata è quella che le informazioni degli account possano rimpolpare il mercato del deep web, un’altra ipotesi è quella che gli hacker abbiano sottratto i database a scopo estorsivo. La loro finalità sarebbe dunque quella di rivenderli alla stessa Facebook.

Le persone coinvolte nel furto dei dati

Degli oltre 53 milioni di utenti italiani vittime del furto dei dati fanno parte anche consulenti finanziari, avvocati, giornalisti e manager della Rai e di grandi gruppi editoriali come RCS e Gedi. Non mancano i nomi di personaggi della politica, tra cui quello della sindaca Virginia Raggi.

Facebook e gli hacker: come tutelarsi

In rete si trovano alcuni tool che permetterebbero di scoprire se il proprio indirizzo email è stato hackerato. Una buona norma comportamentale sarebbe quella di aggiornare periodicamente la password di accesso. Inoltre, è possibile verificare da dove sono stati effettuati gli ultimi accessi, seguendo il percorso Impostazioni-Protezione e accesso-Dove hai effettuato l’accesso. In questo modo è possibile verificare in che luogo, a quale orario e attraverso quale dispositivo sono stati effettuati i più recenti accessi. Nel caso si riscontrassero anomalie, si può chiedere immediato supporto a Facebook per mettere al sicuro il proprio account.

hacker

La nostra privacy a repentaglio

L’ennesimo furto dei dati fa riflettere sulla facilità con cui condividiamo sui social informazioni che ci riguardano. Oggi il numero telefonico è sempre più utilizzato per accedere alle varie piattaforme, tra cui Facebook, come alternativa alla mail.

I nostri dati personali sono sempre più esposti: basti pensare che è sufficiente conoscere nome, cognome e luogo di lavoro per ricostruire l’indirizzo mail lavorativo della vittima. Una volta in possesso della mail, poi, l’hacker può attivare una campagna di phishing per indurre ad esempio a cliccare su un link fraudolento.

La possibilità di truffe e raggiri si moltiplica con l’accesso alla mail: si può ricattare la vittima minacciando di diffondere informazioni segrete che lo riguardano, estromettere il proprietario dell’account modificando la password, rubarne l’identità, clonarne il profilo. Avendo accesso a un account e spiando le abitudini di un utente, è inoltre possibile indurlo a versare somme in conti correnti truffaldini.

Repubblica riporta i dati forniti dall’agenzia di cybersecurity Clario, secondo cui Facebook possiede il 70,59% dei dati che un’azienda può raccogliere legalmente su ciascuno di noi, e Segue Instagram ne raccoglie il 58,82%. Due numeri che fanno riflettere, e dovrebbero tenere sempre elevatissimo il nostro livello di attenzione.

È arrivato il canale Telegram di Tech Princess con le migliori offerte della giornata! Iscriviti qui

Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti, prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale https://claudiobagnasco.com