Se sei su Facebook (e chi non lo è?), potresti prendere in considerazione la possibilità di bloccare tutti i tuoi account. Un ricercatore di sicurezza ha scoperto che i dati personali di 533 milioni di utenti di Facebook sono trapelati online in un forum di hacker. I dati includono numeri di telefono, nomi, date di nascita, e-mail e altro.
Aggiornamento: il sito Have I Been Pwned è stato aggiornato per accettare i numeri di telefono e ora è il posto migliore per vedere se le tue informazioni personali fanno parte della fuga di notizie di Facebook.
I dati in questione sono trapelati per la prima volta a gennaio, ma all’epoca gli hacker dovevano pagarli tramite un bot di Telegram. Ciò ha limitato in qualche modo lo spread tra il costo e il metodo per recuperarlo. Ma durante il fine settimana, il ricercatore di sicurezza Alon Gal ha scoperto i dati pubblicati gratuitamente su un forum di hacker.
La violazione contiene informazioni sugli utenti in 106 paesi, inclusi 32 milioni di utenti negli Stati Uniti e 11 milioni di utenti nel Regno Unito. Troy Hunt, di haveibeenpwned, possiede già una copia dei dati e, nella sua analisi, pochi record (circa lo 0,5%) contengono indirizzi e-mail. Ma molti altri contengono numeri di telefono, date di nascita e altre informazioni di identificazione personale. Tutto ciò di cui potresti aver bisogno per portare a termine un attacco di scambio di sim o per rilevare un account.
Da parte sua, Hunt sta valutando di aggiungere un nuovo campo a haveibeenpwned.com per i numeri di telefono. Attualmente, puoi confrontare i tuoi dati solo con gli indirizzi e-mail per le violazioni, ma in questo caso non è molto utile. Ma l’aggiunta di un campo del numero di telefono comporta dei rischi, quindi Hunt sta ancora decidendo a partire da questa pubblicazione.
In una dichiarazione a Bleeping Computer, Facebook ha dichiarato che gli hacker hanno rubato i dati utilizzando una vulnerabilità che l’azienda ha corretto alla fine del 2019. Ciò significa che i dati rubati hanno quasi due anni e se da allora hai cambiato indirizzo e-mail o numero di telefono, quello che hanno gli hacker non è aggiornato. Ma altri dati non cambiano ovviamente (come le date di nascita) e le persone di solito conservano numeri di telefono ed e-mail per molti anni, quindi l’età dei dati è di scarso conforto.
Da parte sua, Facebook non sembra notificare agli utenti interessati, il che sarebbe una mossa utile. Se vuoi determinare se fai parte della fuga di notizie, puoi iniziare con haveibeenpwned. Per ora, questa è un’opzione solo e-mail, ma si spera che Hunt aggiunga un campo del numero di telefono in futuro.Aggiornamento: il sito ora accetta numeri di telefono per verificare se i tuoi dettagli fanno parte della fuga di notizie.
tramite Bleeping Computer