Il social network Facebook è stato ancora una volta oggetto di violazione da parte degli hacker, poiché un numero di profili pari a oltre 267 milioni sono stati messi in vendita online.
Questi dati includono informazioni personali come anagrafica, indirizzi email, ID di Facebook, date di nascita e numeri di cellulare e, fino a qualche tempo fa, erano in vendita nel Dark Web al prezzo di circa €600.
I dati rubati non contengono password, ma le informazioni disponibili nel suddetto database potrebbero essere utilizzate dai malintenzionati per eseguire campagne di phishing, basate su email o SMS, per rubare le password degli utenti.
- Facebook, esposti online i dati di milioni di utenti
- Facebook, il traffico è alle stelle. Ecco le alternative per chat e videochiamate
- Smart working e sicurezza informatica
Fuga di informazioni
I dati rubati sono stati intercettati dal team di esperti di cyber security di Cyble, che ha acquistato il materiale sospetto per verificarne l'autenticità e comprendere le modalità alla base del furto.
Cyble non ha ancora potuto accertare l'origine del database, ma ha dichiarato: "In questa fase, non siamo a conoscenza di come i dati siano stati rubati e divulgati, ma crediamo che potrebbe trattarsi di una violazione dell’API di terze parti. I dati contengono informazioni sensibili sugli utenti e potrebbero essere utilizzati dai criminali informatici per phishing e spamming."
Purtroppo non si tratta della prima volta in cui i dati degli utenti di Facebook vengono divulgati presso forum di hacker o siti del Deep Web. Nel mese scorso un archivio simile, contenente dati di profili Facebook di utenti con residenza prevalentemente negli Stati Uniti, è stato reso disponibile sotto forma di un database pubblico sul server di ricerca Elasticsearch; l’archivio conteneva informazioni personali come il nome completo degli utenti, il loro numero di telefono e un ID Facebook univoco.
A distanza di pochi giorni da questo attacco, è stato scoperto un altro database online contenente circa 42 milioni di profili Facebook. In questo caso, il gruppo di hacker responsabile dell’attacco ha lasciato un messaggio di esortazione a prestare maggiore attenzione alla sicurezza e alla protezione dei server.
Gli esperti di cyber security suggeriscono agli utenti di ricontrollare le impostazioni di privacy e sicurezza dei propri account Facebook e invitano tutti noi a prestare la massima attenzione in caso di ricezione di email o messaggi di dubbia provenienza.
La redazione di TechRadar Pro ha contattato Facebook per un commento in merito alle recenti violazioni.
Fonte: Bleeping Computer
