Gabriele C.
Pesantissimo leak di dati a Facebook: i numeri di 37 Milioni di Italiani sono liberamente accessibili. Rubati 533 Milioni di numeri nel mondo
Facebook ha subito un importante furto di dati che coinvolge ben 533 Milioni di utenti, di cui 37 Milioni sono italiani. Ad essere rubati sono stati i numeri di cellulare, con nome, cognome, città di residenza, lavoro/scuola e ovviamente il Facebook Profile ID, un numero univoca che identifica un utente Facebook.
I dati sono purtroppo disponibili sul web e scaricabili praticamente da chiunque. Per quanto riguarda gli account italiani sono suddivisi in 4 file di testo pesantissimi che riportano le informazioni sopra menzionate. Informazioni che dalle verifiche appaiono essere assolutamente corrette.
Basta quindi conoscere il profilo Facebook di una persona, o anche il solo nome e cognome, aprire i file con un qualunque editor di testo (o quasi, ma di certo non mancano i software gratuiti per aprire file così grossi) e iniziare a cercare. Nella maggior parte delle ipotesi la ricerca vi restituirà il numero di cellulare della vittima. Possibile anche l’operazione inversa, ovvero a partire da un numero di cellulare estrapolare nome, cognome e profilo Facebook dell’intestatario.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Secondo quanto riportato, i dati sarebbero stati fregati a Facebook a fine 2019, sfruttando una vulnerabilità che adesso è stata risolta. Pertanto le informazioni sono aggiornate a quella data e coinvolgono tutti gli account che avevano un numero di telefono impostato, anche senza che quest’ultimo fosse pubblico. Si tratta della violazione di dati più grandi mai avvenuta che coinvolge utenti Italiani.
Al momento non è facile capire se si è presenti nella lista: si dovrebbero infatti scaricare le liste e verificare manualmente. Per rispetto della privacy degli utenti coinvolti, non possiamo però mettere un link a tali informazioni.
Cosa succederà adesso? Secondo la legge, Facebook sarà costretta ad informare gli utenti coinvolti nella violazione dei dati personali e… niente altro. Se il colosso dimostrerà di aver agito correttamente per proteggere i dati e di aver subito un attacco informatico nonostante tutto non ci saranno altre sanzioni.
