I dati di oltre 533 milioni di account Facebook sono stati pubblicati gratuitamente su un forum del dark web. Il database, suddiviso in 108 file (uno per ogni nazione), contiene circa 37,5 milioni di record riferiti ad utenti italiani. Troy Hunt ha comunicato che sul sito Have I Been Pwned è possibile verificare se l’indirizzo email è finito online.
Have I Been Pwned per controllare l’email
I dati sono stati recuperati dai server di Facebook sfruttando una vulnerabilità scoperta e corretta ad agosto 2019. Il database contiene varie informazioni degli utenti, tra cui nome, data di nascita, data di registrazione, sesso e posizione geografica. Troy Hunt ha trovato circa 2,5 milioni di email che sono stati caricati sul sito Have I Been Pwned. È sufficiente inserire l’indirizzo nel campo apposito per scoprire se è finito nel data breach di Facebook (e di altri).
Hunt ha successivamente comunicato di aver caricato anche i numeri di telefono, quindi nelle prossime ore si potrà verificare la loro presenza nel database rubato. Questo è sicuramente il dato più “appetibile” per i cybercriminali, in quanto pochi utenti hanno cambiato il numero negli ultimi due anni.
The Facebook phone numbers are now being loaded into @haveibeenpwned and will be searchable later today. Stay tuned, I'll push out a short blog once it's good to go (will be queryable via the existing API too 😎).
— Troy Hunt (@troyhunt) April 6, 2021
È fortemente consigliato eliminare il numero di telefono dal profilo Facebook. Anche se l’azienda di Menlo Park ha migliorato la sicurezza del social network è meglio ridurre al minimo le informazioni. Intanto la DPC (Data Protection Commission), l’autorità irlandese che vigila sul rispetto della privacy, ha avviato un’indagine per verificare se i dati sono gli stessi sottratti nel 2019. Come è noto, il quartier generale europeo di Facebook si trova a Dublino.
Aggiornamento: il sito Have I Been Pwned permette ora di effettuare anche la ricerca del numero di telefono nel formato internazionale (per l’Italia è necessario usare il prefisso +39).