Gabriele C.
I numeri di cellulare di 530 Milioni di Utenti Facebook sono finiti in vendita su Internet a causa di un bug
Facebook aveva un bug nel 2019, uno dei tanti errori informatici che possono capitare e che permettono a chi sa dove mettere le mani di appropriarsi di dati che altrimenti dovrebbero rimanere protetti. Sembra un po’ lo stesso film di ho.mobile, ed effettivamente le analogie sono tante.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Ad essere rubati a Facebook sono però stati solo i numeri di cellulare (che molti avevano inserito per attivare l’identificazione a due fattori) di ben 530 Milioni di utenti, nel database pensate, ben 35 Milioni sono numeri di utenti Italiani, associati ad un profilo e quindi ad un nome e cognome.
Qualcuno è quindi riuscito a sfruttare il bug, ormai da tempo risolto, e ad appropriarsi di tali dati, vendendoli ora sul web per 20$ a numero, attraverso ad un BOT Telegram, che adesso è fortunatamente stato bannato da Telegram stesso, che ne permetteva la ricerca sia indicando un profilo Facebook, sia permetteva una ricerca inversa, riuscendo a ricavare un profilo a partire da un numero di cellulare.
Anche se il bot è stato ormai eliminato da Telegram, la violazione dei dati personali resta e il database rimane quindi in mano a qualcuno, disposto a venderlo per pochi ricavi economici.
Cosa possono fare gli utenti per difendersi? Nulla, purtroppo. L’attenzione massima è da prestare nel caso in cui si ricevessero SMS con link potenzialmente dannosi, utilizzati per sottrarre dati personali. Fate sempre attenzione e verificate l’attendibilità: mai inserire dati personali/password senza controllare prima bene l’autenticità del sito che si sta visitando.
