Ve ne avevamo parlato un paio di giorni fa: ancora una volta Facebook ha fatto notizia per non aver tutelato in modo adeguato i dati dei propri utenti (ricordate lo scandalo Cambridge Analytica?), tanto che quelli di oltre 500 milioni di iscritti sono stati diffusi online e sono praticamente a disposizione di chiunque.
Il data breach in questione è di dimensioni mastodontiche: parliamo precisamente di 533 milioni di account distribuiti in 106 Paesi, di questi all’incirca 35 milioni sono italiani. I dati trapelati comprendono numeri di telefono, Facebook ID, nomi completi, dati anagrafici, posizione e in alcuni casi anche indirizzi e-mail.
Per questo motivo è importante approfondire il discorso, vedendo subito uno strumento per verificare se anche i propri dati siano finiti in questo immenso calderone e riportando la posizione di un portavoce di Facebook.
Indice:
Come scoprire se i propri dati Facebook sono stati diffusi online
Una notizia come questa non passa inosservata e sicuramente quando l’avete letta e/o sentita vi siete domandati se anche i vostri dati Facebook fossero divenuti di dominio pubblico in Rete.
Ebbene, sappiate che ci sono un paio di strumenti decisamente utili ai quali potete ricorrere molto semplicemente per togliervi il dubbio.
Il primo è “Have I Been Pwned“, un sito molto noto che si occupa di tenere traccia dei vari data breach. Non dovete fare altro che cliccare sul link riportato qui sotto, inserire il vostro indirizzo e-mail nel campo apposito ed effettuare la ricerca. In questo modo potrete scoprire non solo se siete rimasti coinvolti nel data breach di Facebook, ma se il vostro account sia stato altrimenti “bucato”.
Inoltre, il creatore del sito, dopo averne parlato su Twitter, ha anche implementato la possibilità di effettuare ricerche relative ai numeri di telefono.
Non perdete altro tempo, fate subito un controllo:
Un secondo strumento, che permette di effettuare una ricerca proprio relativa al numero di telefono e al suo eventuale coinvolgimento nel leak di Facebook, è stato creato dal sito The News Each Day, tuttavia è molto meno conosciuto del primo, pertanto è difficile pronunciarsi sulla sua affidabilità.
Che cosa fare per proteggere i propri dati
Avete effettuato un controllo e avete scoperto che anche i vostri dati sono finiti online? Vediamo alcuni accorgimenti da seguire sempre per tenerli maggiormente al sicuro:
- Cambiate subito la password compromessa.
- Utilizzate un gestore di password per generarne di uniche e sicure per ogni sito.
- Attivate l’autenticazione a due fattori.
- Non ignorate le notizie su nuovi data breach.
La posizione di Facebook
Intendiamoci: ancora una volta Facebook non ha fatto una bella figura e gli utenti hanno perfettamente ragione ad essere sul piede di guerra.
Nelle scorse ore un portavoce di Facebook ha reso alcune dichiarazioni a Insider provando fare un po’ di chiarezza sulla questione.
In estrema sintesi, è stato riferito che i dati in questione sono stati trafugati a causa di una vulnerabilità di Facebook che è stata risolta nel 2019.
Dunque si tratta di dati vecchi di un paio di anni, ma comunque potenzialmente preziosi per dei cybercriminali che potrebbero servirsene per impersonare qualche malcapitato e non solo. Ne è fermamente convinto Alon Gal, Chief Technology Officer di Hudson Rock, la società di cybersecurity che ha reso nota la fuga di dati: “Un database di quelle dimensioni contenente informazioni private come i numeri di telefono di tanti utenti di Facebook porterebbe certamente dei criminali a trarne vantaggio per mettere in atto attacchi e tentativi di hack“, ha dichiarato.
La scoperta del leak risale a gennaio, quando in un forum di hacking si era parlato di un bot in grado di fornire, dietro pagamento, i numeri di telefono di milioni di utenti Facebook. Adesso, però, tutti i dati sono accessibili gratis sostanzialmente da chiunque possieda capacità di base.
Secondo Alon Gal, una volta diffusi i dati, non c’era molto che Facebook potesse fare sotto il profilo della sicurezza, ma avrebbe certamente potuto inviare una notifica ai propri utenti invitandoli alla massima attenzione verso potenziali frodi.
“Le persone che si iscrivono ad un’azienda rispettabile come Facebook le affidano i propri dati e Facebook sarebbe tenuta a trattarli con il massimo rispetto.“, ha dichiarato Gal, “La perdita delle informazioni personali degli utenti è un’enorme violazione di quella fiducia e dovrebbe essere gestita di conseguenza“.