Secondo un nuovo report stilato dal sito Comparitech, sembra che i dati sensibili di oltre 267 milioni di account Facebook siano stati esposti online. Tra le informazioni disponibili a terzi si segnalano il nome utente di Facebook, numeri di telefono e nome proprio rilasciato in fase di registrazione alla piattaforma. In teoria queste informazioni dovrebbero rimanere private e impossibili da ottenere senza password o autenticazione.
Il sito Comparitech si è avvalso della partnership con Bob Diachenko, consulente sulla sicurezza online, per scoprire il problema. Secondo l’ingegnere informatico, questa fuga di informazioni è da attribuire a operazioni di scraping effettuate sulle API di Facebook. I responsabili sembrano essere alcuni criminali informatici con sede in Vitanam.
Le informazioni ottenuto potranno essere utilizzate, nel migliore dei casi, per dare il via a campagne di pubblicità mirate ai singoli utenti. Molto più probabilmente, nel peggiore dei casi, si assisterà a tantissimi nuovi tentativi di phishing.
Una breccia della sicurezza di Facebook espone i dati sensibili
Secondo la ricostruzione effettuata da Comparitech, la violazione del database è avvenuta il 4 dicembre. A partire dal 12 dicembre le informazioni sono state pubblicate su un forum dedicato agli hacker. Bob Diachenko ha scoperto il database il 14 dicembre e ha segnalato immediatamente il forum per la chiusura che è avvenuta il 19 dicembre.
Il nostro consiglio è quello di verificare sempre la vostra presenza online e utilizzare sempre password elaborate con lettere maiuscole e minuscole, numeri e caratteri speciali (+,-,*,/,|, ecc..). Inoltre è consigliabile utilizzare l’autenticazione in due fattori con un codice univoco generato al momento di ogni accesso. Per controllare se la vostra email è tra quelle trapelata in queste o in altri hack, è possibile inserirla nel motore di ricerca di “Have I Been Pwned” raggiungibile tramite questo link.