Nelle scorse ore su uno dei forum usati per il “mercato nero” dei dati personali è comparso un archivio contenente i dati personali di oltre 530 milioni di utenti di Facebook: nomi e cognomi, locazione geografica, occupazione, date di nascita, indirizzi email, stato civile e soprattutto numeri di telefono.
I dati degli utenti sarebbero stati acquisiti attingendo direttamente ai server di Facebook sfruttando un bug di sicurezza nella procedura che permette di aggiungere un amico. Si tratta di un problema venuto a galla nel 2019 e risolto ai tempi (nel corso del mese di agosto dello stesso anno) dagli sviluppatori del social network quando però i buoi erano ormai scappati.
Le informazioni rastrellate sui server di Facebook sono state diffuse a più riprese ma soltanto in questi giorni sono state rese disponibili, dagli aggressori, al prezzo di appena 2,19 dollari.
Nell’articolo Com’è nato Have I been pwned, servizio per conoscere i dettagli sui data breach abbiamo parlato di Have I been pwned e del suo importante ruolo nella verifica degli account utente in uso.
Have I been pwned consente infatti di accertare se le credenziali e i dati relativi ai propri account siano stati sottratti dai criminali informatici in seguito a qualche attacco sferrato nei confronti dei vari gestori di servizi online.
L’ideatore di Have I been pwned, Troy Hunt, spiega di essersi subito messo al lavoro per aggiungere al suo database i dati provenienti dall’attacco sferrato a Facebook.
Da oggi quindi Have I been pwned indica se il proprio account, quello utilizzato per accedere a Facebook, risulti o meno coinvolto nella sottrazione dei dati avvenuta nel 2019: per effettuare il controllo basta visitare questa pagina quindi inserire l’indirizzo email utilizzato per accedere a Facebook nel campo email address.
Nel complesso quasi 36 milioni di record sono relativi a utenti italiani iscritti a Facebook ma secondo Hunt solamente in una piccola parte di essi i numeri telefonici sono associati a nomi e indirizzi email.