Profili Facebook in vendita, rubati dati a milioni di italiani: cosa sappiamo

Un ricercatore israeliano ha scoperto un forum di hacker dove venivano venduti i dati personali di milioni di iscritti al social network

Dati personali di decine di milioni di italiani comprati sul web. Lo ha scoperto un ricercatore israeliano che si è imbattuto in un vero e proprio mercato on-line di profili Facebook: 533 milioni da tutto il mondo in vendita su un forum di hacker. Per ognuno sarebbe indicato nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi Facebook. Sono 35.677.338 gli account italiani, tra questi anche politici, consulenti finanziari, avvocati, giornalisti e manager dei maggiori gruppi editoriali, come Rai, RCS e gruppo Gedi.

Profili Facebook in vendita, rubati dati a milioni di italiani: la scoperta

Nell’elenco di 12 gigabyte sono contenuti dati testuali suddivisi in 108 nazioni, dall’Afghanistan allo Yemen, ognuna delle quali con accanto indicata la cifra di riferimento degli utenti: ad esempio più di 11 milioni dal Regno Unito, oltre 32 milioni dagli Usa, 19 milioni circa in Francia e così via.

A scoprire questo smisurato bazar di dati personali, on-line già da due anni, è stato il ricercatore Alon Gal. Un archivio di informazioni che dovrebbero essere riservate alla rete di amici su Facebook e che potrebbe essere l’integrazione di un contenitore già esistente da 370 milioni di identificazioni.

Secondo l’esperto israeliano, che ha condiviso la rivelazione su Twitter, per creare l’elenco, gli hacker avrebbero sfruttato un punto debole del sistema che avrebbe permesso di vedere il numero di telefono collegato a ogni account Facebook.

Falla che il social network ha spiegato essere stata risolta nell’agosto 2019. La piattaforma di Mark Zuckerberg aveva incoraggiato gli utenti a fornire il proprio numero di cellulare per aumentarne la sicurezza. Ad oggi per autenticarsi su Facebook è infatti possibile usare il proprio contatto telefonico al posto dell’email.

Profili Facebook in vendita, rubati dati a milioni di italiani: il bot Telegram

Fattore di ulteriore preoccupazione è rappresentato dal fatto che all’elenco è stato collegato un bot di Telegram a pagamento per trovare immediatamente i numeri di telefono collegati agli account Facebook.

Il sistema automatizzato è stato cancellato dall’app di messaggistica il 27 gennaio scorso e sia il suo link che quello per scaricare la copia dei dati di 370 milioni di utenti non sono più presenti sul forum. Sulla piattaforma però l’hacker ha lasciato un messaggio ai suoi clienti comunicando di stare per realizzare un nuovo bot privato, “scrivetemi in privato se siete interessati” ha scritto.

Il funzionamento del programma su Telegram consisteva nell’inserimento del numero di telefono per ricevere l’ID Facebook dell’utente corrispondente e viceversa.

Per ottenere i risultati restituiti oscurati dalla chat automatizzata, gli utenti dovevano acquistare crediti per rivelare il numero di telefono completo. Un credito era di 20 dollari, con prezzi che potevano fino a 5.000 dollari per 10.000 crediti. Facebook avrebbe affermato di aver testato anche il bot stesso rispetto a dati più recenti e che questo non ha restituito alcun risultato.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Profili Facebook in vendita, rubati dati a milioni di italiani: cosa s...