I dati degli utenti di Facebook sono merce preziosa. Specialmente in mano a chi sa farle fruttare come gli hacker.
Non è la prima volta che Facebook subisce attacchi informatici. Ma quello che ha scoperto il ricercatore Alon Gal ha dell’incredibile. 533 milioni di dati erano infatti in vendita sulla rete, accessibili a chiunque.
E non parliamo solo di nomi utenti od email. Nell’elenco figurano anche nomi completi, con annesso il numero di telefono, sfruttando una vulnerabilità del sistema che permetteva di vederli. Nel mirino anche personaggi famosi come Virginia Raggi e grandi giornali come Repubblica.
Un bot permetteva di acquistare i dati
Il sistema sperimentato dagli hacker ha coinvolto utenze da tutto il mondo. Nel caso dell’Italia si parrla di circa 35 milioni. Per ottenere questi dati bastava collegarsi ad un apposito bot di Telegram, che attualmente è stato bannato.
Attraverso di esso potevano essere comprati dei crediti che permettevano l’accesso ai dati suddetti, sfruttando una breccia dell’agosto 2019. Il prezzo? Dai 20 ai 5.000 dollari a seconda della quantità. Facebook stesso lo ha testato, verificando come il bot non restituisse dati recenti, rassicurando quindi della sicurezza delle informazioni condivise sui social.
Come gli hacker riescono ad ottenere i dati
Ma come possono gli hacker avere accesso ai nostri dati? Le strategie sono molte, riconducibili al social engineering. In pratica si sfrutta un dato conosciuto per risalire ad altri sconosciuti.
Un esempio sono il phishing e smsishing. Ovvero, risalendo dall’email o dal cellulare si inviano finte email per ‘convincere’ il malcapitato a cliccare su dei link creati ad hoc. Ma è possibile anche utilizzare email e password per rubare account, oppure rimanere nell’ombra. Magari spendendo cifre su Amazon o siti simili all’insaputa dell’ignara vittima.
Nei casi più gravi, poi, si arriva ad una vera clonazione dei dati come nel sim swapping. Con uno stratagemma si ottiene una nuova sim, con la quale è possibile sfruttare il malcapitato arrivando persino alla banca dello stesso.
Facebook, miniera di dati
Bisogna quindi avere cautela nel condividere informazioni online. Un primo passo è diversificare le password e cercare di non inserire dati sensibili online. Come avviene per esempio sui social network.
Secondo uno studio dell’azienda di cybersecurity Clario, il social Facebook detiene il 70% dei dati legalmente reperibili da una società online. Segue Instagram, sempre di proprietà di Mark Zuckerberg, con il 58%. Statistiche che dovrebbero far scattare un campanello d’allarme sulla compravendita dei dati sensibili.
