La violazione della sicurezza di Facebook colpisce 500 milioni di utenti
I dati personali di oltre 550 milioni di utenti di Facebook sono trapelati online sabato scorso, trovando la strada per hackerare i forum sul Web. Si dice che la violazione si sia diffusa in tutto il mondo, abbracciando quasi 100 paesi e contando. La stragrande maggioranza degli utenti FB interessati risiede negli Stati Uniti e nel Regno Unito. Trentadue milioni di cittadini americani e undici milioni di cittadini britannici hanno visto i loro numeri di telefono, nomi utente, indirizzi e-mail, geolocalizzazione e biografie in natura negli ultimi giorni.
Sommario
La perdita era il risultato di un difetto precedente
I tentativi di sfruttare le vulnerabilità di Facebook sono da tempo oggetto di grande interesse tra i criminali informatici. A quanto pare, l'attuale fuga di notizie si è concretizzata come risultato di una vulnerabilità FB recentemente trovata (e corretta). Nella seconda metà del 2019, gli hacker hanno sfruttato questa vulnerabilità per estrarre i numeri di telefono associati agli account Facebook del maggior numero di utenti possibile. Mentre Facebook apparentemente ha fornito una patch in un attimo, i criminali in gioco sembrano aver raccolto con successo i dati comunque.
La recente fuga di dati ricorda altri casi distruttivi che hanno setacciato i dati, come nel caso dell'attacco spyware di WhatsApp un paio di anni fa.
C’era un bot in gioco
Così com'è, i criminali dietro il furto di dati di FB hanno distribuito un bot Telegram automatizzato per ospitarli. Sebbene il bot in questione sembri essere stato oggetto di pubblicità di vendita sul Dark Web dal gennaio 2021, è stato solo pochi giorni fa che qualcuno lo ha scaricato gratuitamente. Di conseguenza, il database trapelato è ora a un clic di distanza da chiunque sia disposto a controllarlo.
I pericoli che ci attendono
L'enorme volume di dati trapelati solleva preoccupazione per le vere motivazioni degli hacker che sembrano aver condiviso quei dati gratuitamente. Al momento, non vi sono prove che possano aver ricevuto incentivi finanziari a pubblicare i dati. Tuttavia, questo "regalo" potrebbe causare ulteriori problemi agli utenti interessati. Potrebbe cadere nelle mani di criminali informatici specializzati in furti di identità e in tutti i tipi di truffe relative ai dati personali. Considerando che il database trapelato include oltre 0,5 miliardi di dettagli personali di persone reali, i ricercatori si aspettano un picco imminente di furti di identità e altre truffe di ingegneria sociale nelle settimane a venire.