Facebook Data Leak: i tuoi dati personali potrebbero essere online

Scopri EDGarage GPS, l'antifurto che ti avvisa con una notifica sul telefonino quando il tuo mezzo inizia a muoversi e ti permette di seguirlo in tempo reale.

Lo scorso fine settimana sono trapelati in rete i dati di oltre 550 milioni di utenti iscritti a Facebook.

I dati includono nome, cognome, numero telefonico ed in alcuni casi anche luogo e data di nascita, luogo di residenza ed indirizzo email.

I dati erano stati trafugati nel 2019 grazie ad una falla di Facebook che permetteva di ottenere numero telefonico ed altre informazioni personali degli utenti.
Fino allo scorso fine settimana questi dati erano "riservati" e venduti a chi ne faceva richiesta, sabato però sono stati diffusi su un forum e sono ora di pubblico dominio.

L'Italia è uno dei paesi maggiormente colpiti, sono infatti presenti i dati di 35 milioni  di utenti. A dirla tutta si sospetta che gli autori di questo hackeraggio ai danni di Facebook siano proprio italiani, i nomi dei files pubblicati sul forum straniero sono in italiano.

Come capire se i propri dati sono presenti in questo database?
In molti consigliano di utilizzare il noto sito haveibeenpwned, il problema è che questo sito generalmente controlla solo se la email inserita è presente in uno dei databaases noti, questa volta il furto dei dati Facebook ha per lo più interessato i numeri di telefono degli utenti. Il sito haveibeenpwned sostiene di essere in grado di effettuare il controllo anche del numero di telefono ma è stato verificato che segnala sicuri numeri telefonici invece presenti nel database pubblicato negli scorsi giorni.
Al momento stanno spuntando tantissimi siti che permettono di verificare se i propri dati sono presenti in questo database, ma è meglio diffidare.
Ad ora l'unico modo per conoscere con certezza se i propri dati sono presenti nel database è ottenere il database ed effettuare una ricerca in esso.
Il database è purtroppo facilmente reperibile su Internet, ma non saremo noi a dare informazioni su dove e come recuperarlo.
In caso di dubbi vi conviene contattare il vostro esperto di infosec di fiducia.

Cosa fare se i propri dati sono presenti nel database pubblicato online?
Purtroppo non è possibile fare nulla, i dati sono online e non è possibile rimuoverli.
Ciò che può tranquillizzare è che il furto non ha interessato le password degli account, conviene comunque abilitare tutte le misure di sicurezza come l'autenticazione a due fattori.
I dati sottratti possono però servire a condurre eventuali attacchi phishing via email ed sms. Prestate quindi molta attenzione a comunicazioni da mittenti di origine sconosciuta e dubbia.
Preparatevi inoltre ad essere bombardati da spam e chiamate pubblicitarie.

Cosa ci insegna questa vicenda?
Questa vicenda ci conferma che i dati degli utenti hanno realmente molto valore e ci ricorda che la maggior parte delle piattaforme online a cui affidiamo i nostri dati sono altamente insicure.
La cosa più sorprendente che scopriamo da questa vicenza è che anche Mark Zuckerberg, proprietario di Facebook e WhatsApp, si fida poco dei suoi sistemi ed infatti dai dati che gli sono stati sottratti si è notato che anche lui utilizza Signal.

Ti occorre un sistema di videosorveglianza professionale? Macoers te lo realizza con Zoneminder.