Altro giro altra corsa, dopo TIM e Ho. Mobile anche il nostro caro amato Facebook ha subito un gravissimo attacco hacker. Verso la fine di dicembre 2019 era emersa una grave falla di sicurezza all’interno dei sistemi di Facebook: chiunque poteva estrarre senza nessuna autorizzazione molti dati personali, tra cui il numero di cellulare.
Per fortuna tutto questo non è accaduto grazie ad una patch di sicurezza… o almeno almeno era quello che si credeva. Un hacker, prima della chiusura della falla, è riuscito a creare un database contenente circa 533 milioni di numeri di telefono a livello mondiale. Il vero problema però è la modalità di vendita che l’hacker sta usando: niente Dark Web, ma un bot su Telegram.
Le nostre informazioni valgono 20$?
Alon Gal, ricercatore, cofondatore e direttore tecnico della società di cybersecurity Hudson Rock, afferma che il bot Telegram consente di trovare il numero di telefono di un utente del quale si possiede l’identificativo Facebook o viceversa (cioè risalire all’ID utente avendo il numero di telefono).
Ogni richiesta di informazioni vale “solamente” 20$ in crediti, con possibilità anche di pacchetti come l’acquisto di 10000 crediti al prezzo di 5000$. Il sistema è semplice e può essere usato da chiunque abbia un account Telegram (così il mercato triplica).
Cosa cambia agli utenti Facebook
Il bot è in funzione dal 12 gennaio 2021 ma il database, ricordiamo, si basa su informazioni di fine 2019. Appena la notizia si è sparsa, Facebook è stata subito avvisata e ha confermato che i dati provengono da ID creati prima della chiusura della falla.
La cosa allarmante è che, in questo database, potrebbero essere presenti circa 35 milioni di numeri telefonici italiani (praticamente tutti gli utenti italiani iscritti secondo l’AGCOM).
Il problema viene anche dal fatto che ormai il numero di telefono viene cambiato raramente e che, anche se ci si è cancellati da Facebook dopo la chiusura della falla, il dato rimane. Inoltre, non si può sapere con certezza se i numeri telefonici rubati facciano riferimento anche agli utenti con autenticazione a due fattori via SMS.
Quello che forse fa più arrabbiare è che fino a poco tempo fa Facebook ha raccolto con insistenza i numeri di telefono dei propri utenti per attivare proprio l’autenticazione a due fattori. Questo invece ha creato solamente problemi come la polemica contro le notifiche tramite SMS e questo furto di dati.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch. Seguite inoltre le offerte del nostro shop shop.drcommodore.it e sul canale Telegram DrCommodore Offerte.