Sabato 3 Aprile, il sito Business Insider ha dato notizia di un grosso Data Breach che ha coinvolto una grossa quantità di utenti del social network Facebook. Aron Gal, esperto di sicurezza informatica, ha spiegato che su un sito di hacker sono stati pubblicati i dati di oltre 530 milioni di utenti della nota piattaforma.
I dati coinvolti sono ID, numeri di telefono, localizzazioni e, in alcuni casi, anche indirizzi mail. Il Data Breach ha coinvolto gli utenti di oltre 106 paesi di tutto il mondo e l’Italia risulta tra quelli con più dati trafugati (35 milioni di utenti). Gli altri paesi maggiormente coinvolti sono gli Stati Uniti (32 milioni di utenti) ed il Regno Unito (11 milioni).
La vulnerabilità che ha permesso questa fuga di dati risalirebbe al 2019 e, stando a ciò che dice l’azienda di Mark Zuckerberg, sarebbe già stata patchata a suo tempo. I dati rubati potrebbero essere stati verosimilmente utilizzati per svolgere truffe o per provare a forzare gli accessi.
Aron Gal si è accorto di questa fuga di dati nel gennaio scorso, raccontando di aver trovato su un forum un bot che forniva dataset rubati previo pagamento. Dopo vari controlli, l’esperto è giunto alla conclusione che i dati forniti erano legittimi. Successivamente, sullo stesso forum sono stati resi tutti disponibili, e questo è ciò che adesso preoccupa maggiormente.
La stessa società proprietaria di Facebook ha spiegato come la vulnerabilità che ha permesso questo problema permetteva ai più esperti di rubare set di dati tramite software specializzati nella pratica dello scraping. Una grossa preoccupazione degli esperti è anche quella dell’incrocio di informazioni trafugate in altri Data Breach, come ad esempio quello a ho. Mobile di qualche tempo fa (qui un link alla notizia).
Il furto dei numeri di telefono, ad esempio, può essere il viatico per la pratica del SIM Swapping, ovvero il passaggio di proprietà di un numero per poi violare tutti gli account ad esso collegati. Inoltre, un rischio è anche quello dell’intercettazione di SMS e delle relative informazioni.
Per evitare problemi derivanti da questo enorme furto di dati è possibile seguire diversi consigli.
Il primo è quello di controllare l’esistenza della propria mail all’interno del database degli indirizzi hackerati utilizzando il portale haveibeenpwned.com e, soprattutto di iniziare a cambiare le password dei propri profili anche se al momento non è stato comunicato alcun furto di quest’ultime. Viene consigliato anche di non utilizzare il numero di cellulare relativo al proprio account Facebook per il recupero delle password con l’autenticazione a due fattori. La cosa migliore sarebbe evitare di collegare i propri profili a numeri di telefono e passare direttamente ad app mobile come Google Authenticator.
In linea generale, modificare periodicamente le chiavi d’accesso utilizzate per i propri sistemi mail o per i social network è una delle best practices per la sicurezza informatica. Questo perché i Data Breach sono purtroppo all’ordine del giorno e spesso non ne viene data immediatamente notizia.