• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Rubati i dati personali di 35 milioni di italiani su Facebook

Il furto di dati di 500 milioni di utenti Facebook risale al 2018 ma può ancora fare danni. L’Italia è tra i Paesi più colpiti dall’immenso data leak.

Pubblicato il 06 aprile 2021 da Redazione

Un gigantesco data leak, il peggiore di sempre per Facebook: sono stati rubati i dati di 500 milioni di iscritti al social network, stando alla denuncia fatta dalla società di cyber intelligence Hudson Rock. Per colpa di alcune vulnerabilità nei meccanismi della piattaforma di Menlo Park, sconosciuti hacker hanno potuto avere accesso a dati di contatto e informazioni personali di mezzo miliardo di persone: in certi casi, anche a nomi e cognomi, indirizzi fisici e email, date di nascita, situazione sentimentale e - quel che è più grave - numeri di telefono. 

La scoperta si deve a un database di esempio, contenente di dati di circa mezzo milione di utenti Facebook, pubblicato online dagli autori del furto. Visionato da Hudson Rock, questo archivio è apparentemente “genuino”: alcuni dati sono stati confrontati con numeri di telefono di specifiche persone, e corrispondevano. A detta degli esperti di sicurezza di Hudson Rock, questo gigantesco furto coinvolge circa 32 milioni di account registrati negli Stati Uniti, 11 milioni di profili di persone residenti in Gran Bretagna, 6 milioni di account in India. Colpisce particolarmente il dato che ci riguarda: la violazione di ben 35 milioni di profili registrati in Italia.

Il rischio del social engineering
Il data breach risalirebbe al 2018. Da allora le vulnerabilità della piattaforma sono state risolte, ma questi dati potrebbero ancora essere rivenduti e sfruttati per spiare la posta elettronica, per entrare in account protetti o per realizzare phishing e attacchi di social engineering. Una possibilità appetibile per i criminali è anche quella del cosiddetto smishing, il phishing via Sms. "La fuga di informazioni personali online comporterà senza dubbio un marcato aumento degli attacchi di smishing”, ha sottolineato Jacinta Tobin, vicepresident Cloudmark Operations di Proofpoint. “È una tendenza che abbiamo visto, soprattutto durante la pandemia, con un incremento del 300% dei messaggi di smishing ogni trimestre negli ultimi 12 mesi. E se gli aggressori stanno prendendo di mira principalmente i consumatori, abbiamo notato un aumento preoccupante di attacchi anche alle organizzazioni, con oltre l'81% che nel corso del 2020 ne ha riportato uno”.

Facebook ha replicato alla notizia del data leak tramite un portavoce, Andy Stone: “Si tratta di vecchi dati, già segnalati nel 2019”, ha detto a Cnn. “Nel 2019 abbiamo eliminato la possibilità di cercare altri utenti su Facebook e Instagram tramite il loro numero di telefono, una funzione che poteva essere sfruttata impiegando un sofisticato codice software”. Non è stato specificato, tuttavia, se all’epoca gli utenti interessati dal problema fossero stati informati con una notifica dell’avvenuta violazione.

 
Tag: privacy, facebook, social, furto dati, data lake, violazioni, social engineering, smishing

PRIVACY

  • Migliore sovranità sui dati nel cloud di Google Workspace
  • Piattaforme per il marketing, InfoSum sbarca in Italia
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • Android come iOS, limiterà il tracciamento per l’advertising
  • La privacy di iOS è imperfetta, Siri “spione” per sbaglio

NEWS

  • Con DANI, Arrow facilita gli spostamenti in città ai disabili
  • Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
  • Cybersecurity awareness, che cos’è e come gestirla efficacemente
  • Icos partner dell’Università di Bolzano per alleviare lo skill shortage
  • Possibile vendita di Vmware, scatta l’ipotesi Broadcom
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Samsung ha raddoppiato gli utili operativi nel giro di un anno
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
Il lavoro ibrido rende felici e fa risparmiare tempo e denaro
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Con DANI, Arrow facilita gli spostamenti in città ai disabili
Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
Cybersecurity awareness, che cos’è e come gestirla efficacemente
Icos partner dell’Università di Bolzano per alleviare lo skill shortage
Possibile vendita di Vmware, scatta l’ipotesi Broadcom
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968