Skip to main content

Facebook: milioni di profili rubati e messi in vendita nel Dark Web

Facebook
(Image credit: Shutterstock)

Il social network Facebook è stato ancora una volta oggetto di violazione da parte degli hacker, poiché un numero di profili pari a oltre 267 milioni sono stati messi in vendita online.

Questi dati includono informazioni personali come anagrafica, indirizzi email, ID di Facebook, date di nascita e numeri di cellulare e, fino a qualche tempo fa, erano in vendita nel Dark Web al prezzo di circa €600. 

I dati rubati non contengono password, ma le informazioni disponibili nel suddetto database potrebbero essere utilizzate dai malintenzionati per eseguire campagne di phishing, basate su email o SMS, per rubare le password degli utenti.

Fuga di informazioni

I dati rubati sono stati intercettati dal team di esperti di cyber security di Cyble, che ha acquistato il materiale sospetto per verificarne l'autenticità e comprendere le modalità alla base del furto.

Cyble non ha ancora potuto accertare l'origine del database, ma ha dichiarato: "In questa fase, non siamo a conoscenza di come i dati siano stati rubati e divulgati, ma crediamo che potrebbe trattarsi di una violazione dell’API di terze parti. I dati contengono informazioni sensibili sugli utenti e potrebbero essere utilizzati dai criminali informatici per phishing e spamming."

Purtroppo non si tratta della prima volta in cui i dati degli utenti di Facebook vengono divulgati presso forum di hacker o siti del Deep Web. Nel mese scorso un archivio simile, contenente dati di profili Facebook di utenti con residenza prevalentemente negli Stati Uniti, è stato reso disponibile sotto forma di un database pubblico sul server di ricerca Elasticsearch; l’archivio conteneva informazioni personali come il nome completo degli utenti, il loro numero di telefono e un ID Facebook univoco.

A distanza di pochi giorni da questo attacco, è stato scoperto un altro database online contenente circa 42 milioni di profili Facebook. In questo caso, il gruppo di hacker responsabile dell’attacco ha lasciato un messaggio di esortazione a prestare maggiore attenzione alla sicurezza e alla protezione dei server.

Gli esperti di cyber security suggeriscono agli utenti di ricontrollare le impostazioni di privacy e sicurezza dei propri account Facebook e invitano tutti noi a prestare la massima attenzione in caso di ricezione di email o messaggi di dubbia provenienza. 

La redazione di TechRadar Pro ha contattato Facebook per un commento in merito alle recenti violazioni.

Fonte: Bleeping Computer