All’inizio del 2020 è stata sfruttata una vulnerabilità che consentiva di vedere il numero di telefono collegato a ogni account Facebook, creando un database contenente le informazioni di 533 milioni di utenti in tutti i paesi. La denuncia arriva su Twitter da parte di un ricercatore israeliano, Alon Gal, che ha scoperto questa raccolta di dati in vendita in un forum di hacker. Era gravemente sottostimato e oggi il database è diventato molto più preoccupante. Per ogni profilo sono indicati nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi Facebook.
Secondo quanto riporta Repubblica c’è anche l’Italia nei paesi in cui si è verificata la violazione dei dati. Parliamo di 35.677.338 utenze, ma sono 108 le nazioni elencate nella raccolta. Nel cluster italiano ci sarebbero molti politici, consulenti finanziari, avvocati, giornalisti e manager. Accanto ad ogni stato c’è il numero di utenze che sono state violate, vedi Brasile con 8.064.916 e Cile con 6.889.083. Facebook successivamente ha dichiarato alla rivista Motherboard che i dati si riferiscono a una vulnerabilità che la società ha risolto nell’agosto 2019, riferendosi probabilmente a una differente raccolta. Nelle scorse settimane Alon Gal ha scritto su Twitter: “Posso confermare che questo database risale al 25 maggio 2019 circa. Ho preso un grande campione dal database, ordinato gli ID FB dal più grande al più piccolo e i profili con gli ID FB più grandi sono stati creati a maggio 2019. Facebook non ha ancora avvisato gli utenti di questa enorme minaccia alla loro privacy“.
E non è finita qui. Il rapinatore digitale in possesso del database ora sta vendendo quei dati utilizzando un bot di Telegram. Il bot consente a qualcuno di fare due cose: se ha l’ID utente di Facebook di una persona, può trovare il numero di telefono di quella persona e viceversa. Sbloccare un’informazione, come un numero di telefono o un ID Facebook, costa un credito, che la persona dietro il bot vende per 20 dollari. Secondo il rapporto di Motherboard 10.000 crediti avevano un prezzo di 5.000 dollari. Il 27 Telegram è intervenuto bannando il Bot.
Ma questi dati sensibili potrebbero essere già finiti nelle mani di vari delinquenti, nonostante il database non è più raggiungibile
Nel 2019, Facebook aveva già più di 2 miliardi di utenti in tutto il mondo. E la facilità di accesso per questo nuovo bot significa che anche i criminali informatici o gli hacker non sofisticati possono ottenere le informazioni. “È importante che Facebook informi i suoi utenti di questa violazione in modo che abbiano meno probabilità di cadere vittime di diversi tentativi di hacking e ingegneria sociale“, ha aggiunto Gal.