Il furto di dati ai danni di Facebook, ma soprattutto dei 533 milioni di persone coinvolte, ha scosso il mondo. Si tratta della più grande violazione della privacy mai registrata, con nomi, ID utente, numeri di telefoni, email e informazioni personali messe a disposizione di chiunque voglia procurarsele.
La domanda prioritaria è solo una: sono stato colpito anche io? Come faccio a saperlo? Semplice: basta un sito.
Furto dati Facebook: sono stato colpito anche io?
Facciamo un rapido riassunto dell’accaduto. Il 4 aprile sono stati diffusi i dati di oltre 500 milioni di utenti Facebook, che corrispondono al 20% degli account registrati.
Inizialmente sembrava trattarsi di un nuovo enorme furto ma in realtà i dati trafugati risalgono al 2019. All’epoca infatti venne sfruttata una vulnerabilità del sistema per sottrarre i dati, che però non furono mai resi pubblici. I file infatti sono stati venduti più volte fino ad arrivare nelle mani dell’ultimo proprietario che ha deciso di renderli pubblici.
Il danno è ovviamente enorme. In primis per gli utenti, che hanno visto i loro dati finire sul web, e in secondo luogo per il colosso americano, già da tempo in difficoltà per problemi di privacy.
Mentre Zuckerberg e compagni cercano di capire come arginare il problema, cerchiamo di scoprire cosa fare in questo caso.
Per sapere se il vostro account Facebook rientra nei dati rubati a Facebook vi basta andare haveibeenpwned.com.
Il sito ha recentemente aggiunto i dati trafugati per permettere agli utenti di svolgere una rapida verifica. Nulla di complicato: inserite l’indirizzo email associato e poi premete pwned.
Vi dirà se, dove e quando la vostra email è stata rubata.
Un unico avvertimento: haveibeenpwned non vi dice solo se la vostra email è compromessa per colpa del furto dati di Facebook, ma da qualsiasi furto dati noto. Potreste quindi ricevere più di un alert.
Se la mia email è stata rubata, cosa faccio?
Il consiglio primario in caso di furto è sempre quello di cambiare password. Non usate la stessa password per tutto e, soprattutto, affidatevi ad un password manager che conserva le vostre password e ne genera altre molto più forti. Niente nome-del-cane. Niente nome-della-nonna. E soprattutto niente data di nascita.
Suggeriamo inoltre di attivare, dove possibile, l’autenticazione in due fattori. Questo significa che la sola password non sarà mai sufficiente ad accedere. Servirà anche un codice ricevuto via email o via sms, generato da un’app esterna o l’approvazione tramite link. Uno step in più che scoraggia in mal intenzionati.