Un attacco hacker senza precedenti, che ha messo a repentaglio qualcosa come 533 milioni di profili su Facebook. Di cui quelli che appartengono a utenti italiani sono ben 35.677.323. A scoprirlo è stato Alon Gal, un ricercatore israeliano che ha scoperchiato un’inquietante organizzazione che addirittura prevedeva la messa in vendita di dati personali e sensibili degli iscritti al popolare social network.
Tutti i dati di Facebook messi in vendita dagli hacker
Nome, numero di telefono, indirizzo e-mail, relazione sentimentale, posizione lavorativa e appartenenza a gruppi social erano messi letteralmente in vendita dagli hacker. La compravendita dei dati avveniva in una maniera sorprendentemente semplice: tramite un bot a pagamento su Telegram. Qui gli interessati avevano modo di accedere alle informazioni degli account di Facebook di loro interesse versando 20 euro per un singolo contatto, o 5.000 per poterne raggiungere ben 10.000. Lo scopo era quello di contattare via e-mail o telefono le persone tracciate per inviare virus o proporre accordi commerciali che nascondevano invece truffe di ogni genere.
Alon Gal ha spiegato che Facebook avrebbe già rimediato alla falla nel 2019, ma questo non ha impedito ai dati già sottratti di circolare fin troppo liberamente. Il ricercatore ha infatti scovato la compravendita ancora in pieno svolgimento a inizio 2020. Solo il 27 gennaio 2021 Telegram ha provveduto alla chiusura del bot incriminato.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Cosa succede adesso
Attualmente i dati sottratti agli utenti di Facebook non sono fortunatamente più accessibili, ma che siano circolati nel recente passato è una certezza. Le nazioni di provenienza dei profili in vendita risultano essere ben 108 e il materiale sottratto ammonta a qualcosa come 12 GB di testo. Tra i profili hackerati in Italia ci sarebbero anche quelli di importanti personalità. Tra i nomi di dirigenti, avvocati e giornalisti più o meno celebri ci sarebbe anche quello di Virginia Raggi, sindaca di Roma.
A permettere l’attacco hacker, secondo quanto scoperto da Alon Gal, sarebbe stata una falla di sistema di Facebook. Gli hacker avrebbero infatti scoperto come risalire ai dati personali degli utenti tramite il numero di cellulare, che il social network da anni suggerisce di allegare al proprio profilo. Un sistema di sicurezza, come è stato presentato. Ma che ha permesso di scoperchiare un’infinità di informazioni di centinaia di milioni di utenti. Che ora, fortunatamente, sono tornati al sicuro.