La scorsa settimana ha fatto il giro del mondo la notizia dell’attacco informatico a Facebook: un database contenente i dati di oltre 500 milioni di utenti è stato sottratto al più grande Social Network esistente. Non è ben chiaro quale sia stato il problema di sicurezza che ha permesso ad attaccanti ignoti di rendere disponibile sul Web l’enorme archivio, ma pare che, ad una prima analisi, i dati risalgano al 2019. Secondo Facebook, il data breach era già noto e fin da subito i problemi di sicurezza sono stati risolti negli anni passati. Abbiamo approfondito l’argomento con Luca Mercatanti, esperto di Sicurezza Informatica e Comunicazione Digitale, che ha seguito la vicenda.
Il dato più preoccupante è che questo enorme archivio, in cui si trovano anche 36 milioni di italiani, presenta anche il numero di cellulare di ogni singolo account. Oltre al nome, cognome, data di nascita, città di residenza e sesso, infatti, il numero telefonico è il primo dato presente in ogni account estrapolato. Questo comporta non soltanto gravissimi problemi di privacy (consideriamo che abbiamo in mano 36 milioni di telefono cellulare, con associato il relativo intestatario), ma anche di sicurezza informatica: chiunque potrebbe essere in grado di attuare attacchi di spear phishing, ottenendo l’accesso a dati sensibili non indifferenti. afferma Luca Mercatanti
Oltre ai numeri telefonici in chiaro, l’altro dato preoccupante è la facilità con cui è possibile recuperare il database in questione: se infatti, come spesso accade, i data breach vengono messi in vendita all’interno del Dark Web, rendendo di fatto l’acquisizione delle informazioni accessibile solamente dietro compenso a soggetti con specifiche competenze informatiche, in questo caso l’archivio è stato pubblicato sul Web accessibile a chiunque e con pochi click. Questo significa che, con una semplice ricerca su Google, è possibile trovare, scaricare e consultare i dati personali di oltre mezzo miliardo di persone, tutte minuziosamente catalogate in base allo Stato di residenza.
Non è da escludere che, dal 2019 ad oggi, questi dati siano comunque stati venduti più e più volte all’interno del Dark Web e che, solo oggi, qualcuno abbia deciso di rendere il data breach pubblicamente disponibile. Pubblicazioni di questo tipo accadono raramente ed il valore di mercato di un simile database poteva essere ancora alto, se non fosse stato rilasciato pubblicamente. afferma Mercatanti
Al momento, Facebook ha semplicemente dichiarato che:
Non si tratta di una violazione delle loro reti e sistemi ma il frutto di uno scraping di dati pubblici nel 2019, tramite funzionalità che sono stati bloccati successivamente proprio per impedire questi utilizzi malevoli.
Nonostante, queste rassicurazioni, il database continua a circolare liberamente, come si evince dallo screenshot che vi riportiamo qui di seguito: