Un gigantesco data leak, il peggiore di sempre per Facebook: sono stati rubati i dati di 500 milioni di iscritti al social network, stando alla denuncia fatta dalla società di cyber intelligence Hudson Rock. Per colpa di alcune vulnerabilità nei meccanismi della piattaforma di Menlo Park, sconosciuti hacker hanno potuto avere accesso a dati di contatto e informazioni personali di mezzo miliardo di persone: in certi casi, anche a nomi e cognomi, indirizzi fisici e email, date di nascita, situazione sentimentale e - quel che è più grave - numeri di telefono.
La scoperta si deve a un database di esempio, contenente di dati di circa mezzo milione di utenti Facebook, pubblicato online dagli autori del furto. Visionato da Hudson Rock, questo archivio è apparentemente “genuino”: alcuni dati sono stati confrontati con numeri di telefono di specifiche persone, e corrispondevano. A detta degli esperti di sicurezza di Hudson Rock, questo gigantesco furto coinvolge circa 32 milioni di account registrati negli Stati Uniti, 11 milioni di profili di persone residenti in Gran Bretagna, 6 milioni di account in India. Colpisce particolarmente il dato che ci riguarda: la violazione di ben 35 milioni di profili registrati in Italia.
Il rischio del social engineering
Il data breach risalirebbe al 2018. Da allora le vulnerabilità della piattaforma sono state risolte, ma questi dati potrebbero ancora essere rivenduti e sfruttati per spiare la posta elettronica, per entrare in account protetti o per realizzare phishing e attacchi di social engineering. Una possibilità appetibile per i criminali è anche quella del cosiddetto smishing, il phishing via Sms. "La fuga di informazioni personali online comporterà senza dubbio un marcato aumento degli attacchi di smishing”, ha sottolineato Jacinta Tobin, vicepresident Cloudmark Operations di Proofpoint. “È una tendenza che abbiamo visto, soprattutto durante la pandemia, con un incremento del 300% dei messaggi di smishing ogni trimestre negli ultimi 12 mesi. E se gli aggressori stanno prendendo di mira principalmente i consumatori, abbiamo notato un aumento preoccupante di attacchi anche alle organizzazioni, con oltre l'81% che nel corso del 2020 ne ha riportato uno”.
Facebook ha replicato alla notizia del data leak tramite un portavoce, Andy Stone: “Si tratta di vecchi dati, già segnalati nel 2019”, ha detto a Cnn. “Nel 2019 abbiamo eliminato la possibilità di cercare altri utenti su Facebook e Instagram tramite il loro numero di telefono, una funzione che poteva essere sfruttata impiegando un sofisticato codice software”. Non è stato specificato, tuttavia, se all’epoca gli utenti interessati dal problema fossero stati informati con una notifica dell’avvenuta violazione.