Sono 35.677.338 le utenze italiane e un totale di 533 milioni di profili Facebook in vendita. Nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi social, i dati disponibili all'acquisto per ogni profilo hackerato nel forum di hacker scoperto da un ricercatore israeliano.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Engineering. Digitalizzazione totale della sanità per il welfare della persona
Dall'Olanda (5 milioni di utenti) al Brasile (8 milioni): sono 108 in totale le nazioni di provenienza dei profili in vendita. Tra gli utenti italiani hackerati molte le personalità importanti, avvocati, manager, giornalisti e persino la sindaca Virginia Raggi, per un totale di 12 GB di dati di testo. Secondo il ricercatore che ha segnalato su Twitter la compravendita in corso all'inizio del 2020, Alon Gal, sarebbe stata una vulnerabilità del sistema a permettere una simile acquisizione di dati.
Ma a stupire in particolare il ricercatore isreliano, la modalità con cui tali dati hackerati sarebbero stati messi a disposizione e facilmente interrogati dai potenziali acquirenti: tramite un bot a pagamento di Telegram, che avrebbe consentito di risalire ai numeri telefonici collegati ai profili social. Il bot in questione è stato successivamente bannato suTelegram dagli amministratori della piattaforma, lo scorso 27 gennaio. La compravendita di informazione avveniva in "crediti": un credito era di 20 dollari, ma i prezzi arrivavano fino a 5.000 dollari per 10.000 crediti.
Google apre a Dublino centro Ue contro contenuti illegali
Ma anche se ad oggi i dati rubati non sono più disponibili o interrogabili tramite il social telegram, rimangono pericolosi i possibili risvolti di un'eventuale conservazione dlle informazioni da parte degli hacker responsabili. Dal furto di identità, al ricatto, fino alla trasmissione di virus tramite sms e mail. Un risvolto inquietante, dunque, che ci ricorda come non dovremmo mai abbassare la guardia nella difesa dei nostri dati personali online.