PERUGIA - Password, ma anche numeri di telefono e indirizzi mail. Oltre a spostamenti, preferenze, attività e relazioni personali. Chi ha subito il furto dei propri dati affidati ai social è come se avesse regalato la propria vita ad hacker e truffatori.

Come successo ai circa 300mila umbri i cui profili Facebook sarebbero stati compromessi dopo il furto e la violazione di oltre mezzo miliardo di account in tutto il mondo, 36 milioni in Italia. Dati rubati nel 2019 e che secondo l'azienda di cyber intelligence Hudson Rock (che ha svelato la violazione) potrebbero essere ancora usati dagli hacker per compiere furti di identità o varie truffe. Tra le informazioni di cui i pirati informatici sono venuti in possesso ci sono password e generalità, che infatti possono essere utilizzati sia per profilazioni scorrette (basta ricordare il caso di Cambridge Analytica e i dati rubati per influenzare le campagne elettorali) ma anche per inventare truffe ancora più perfette, praticamente “su misura” delle vittime. «Sono dati che possono essere ancora sfruttati dai criminali», ha spiegato appunto uno dei responsabili di Hudson Rock, mentre Facebook ha comunque confermato come si tratti di vecchi dati già riportati nel 2019 e che le vulnerabilità che avevano portato al loro hackeraggio sono state affrontate da tempo.

I CONSIGLI
Ma per provare a innalzare i livelli di sicurezza anche in Umbria, polizia postale ed esperti forniscono dei consigli per evitare la beffa dopo il danno. Al di là delle raccomandazioni base (non accettare amicizie da profili sconosciuti o sospetti e non aprire link strani anche se inviati da amici), la prima mossa anti hacker è non utilizzare app non sicure e certificate. È poi proprio lo stesso social a spiegare come muoversi per evitare i furti: non soltanto utilizzando la navigazione protetta, ma seguendo i consigli di Facebook per proteggere il proprio account. Possibile, infatti, attivare l'autenticazione a due fattori, per cui viene richiesto un codice se si rileva un tentativo di accesso da un dispositivo o browser non riconosciuto. Possibile anche attivare gli avvisi, con le notifiche di accesso, in modo che lo stesso social fa sapere se qualcuno accede al proprio account da un luogo non riconosciuto. «Ti comunicheremo – spiega Facebook - quale dispositivo è stato usato e dove si trova». Da qualche tempo, poi, è stata creata la possibilità di ottenere una password temporanea se l'accesso, per esempio, viene effettuato da device non propri, in un internet point o magari in albergo o in una biblioteca. Basta inviare un messaggio con il testo “otp” a un numero messo a disposizione dal proprio gestore telefonico (se offre questo servizio): in risposta si ottiene un codice che è la password monouso da inserire nella schermata di accesso a Facebook.