Un hacker sostiene di aver sottratto 1,2 miliardi di dati utente da Facebook, tra cui nomi, numeri di telefono e posizioni geografiche. La segnalazione arriva dai ricercatori di Cybernews, che hanno scoperto un nuovo thread su un forum del dark web dove veniva pubblicizzata questa enorme banca dati.
Secondo quanto riportato, l’autore della minaccia afferma di aver creato un nuovo database da zero, anziché aver semplicemente aggregato dati già disponibili online. L’archivio conterrebbe ID utente, nomi, email, nomi utente, numeri di telefono, località, date di nascita e genere.
I ricercatori di Cybernews hanno analizzato alcune sezioni del database e confermato l’autenticità dei dati esaminati. Se questi dati finissero nelle mani sbagliate, potrebbero essere utilizzati per attacchi di phishing altamente credibili, furti di identità e frodi bancarie.
Dubbi sulla veridicità del leak
Nonostante l’allarme, Cybernews invita alla cautela: la presunta violazione di 1,2 miliardi di profili Facebook va presa con le pinze, per diversi motivi.
Innanzitutto, l'autore del thread ha pubblicato un solo messaggio in precedenza, quindi la sua credibilità è dubbia. Inoltre, in passato c’è già stato un leak simile ma di minori dimensioni, il che fa ipotizzare ai ricercatori che si tratti dello stesso archivio riutilizzato, magari arricchito con qualche dato aggiuntivo per farlo apparire nuovo.
I dati sarebbero stati raccolti abusando di un’API di Facebook. Meta, la società madre della piattaforma, non ha negato esplicitamente, ma ha risposto affermando che si tratta di una vecchia violazione riproposta da truffatori.
"Non si tratta di una nuova segnalazione. Ne abbiamo parlato anni fa e abbiamo adottato misure per evitare che simili episodi si ripetano," ha dichiarato un portavoce di Meta a Cybernews, allegando anche un link a un post ufficiale del blog aziendale su come l’azienda combatte il fenomeno dello scraping.
Nonostante tutto, i ricercatori di Cybernews ritengono che potrebbe trattarsi di uno dei più grandi scraping mai avvenuti su Facebook, sottolineando una gestione discutibile della sicurezza e della privacy degli utenti:
"Gli episodi ricorrenti dimostrano un approccio reattivo più che proattivo alla sicurezza, soprattutto nella protezione dei dati pubblicamente visibili ma comunque sensibili. L’assenza di tutele più forti e di maggiore trasparenza mina la fiducia e lascia milioni di utenti potenzialmente esposti a phishing, truffe, furti d’identità e conseguenze di lungo termine sulla privacy."
Via Cybernews
You might also like
- Meta admits it scraped all Australian Facebook posts since 2007 to train its AI
- We've rounded up the best password managers
- Take a look at our guide to the best authenticator app