Una parte era già apparsa online (e successivamente rimossa) a settembre 2019. Ora l’intero database contenente oltre 533 milioni di dati (inclusi i numeri di telefono) degli utenti Facebook è stato pubblicato su un forum del dark web. Il ricercatore di sicurezza Alon Gal ha scoperto che le informazioni sono disponibili in forma gratuita.
Dati di nuovo online, Facebook avviserà gli utenti?
I dati in questione sono stati sottratti sfruttando una vulnerabilità della funzionalità che permette di aggiungere gli amici. Il bug è stato corretto da Facebook nel 2019, ma molti utenti utilizzano ancora oggi lo stesso numero di telefono e probabilmente la stessa password. Queste informazioni possono essere usate per eseguire varie tipologie di attacchi, tra cui phishing, smishing e SIM swapping.
Il database contiene anche nome, Facebook ID, posizione geografica, data di nascita, sesso, occupazione e altri dati. Il loro valore iniziale era di circa 30.000 dollari. All’inizio del 2021 era stato creato un bot Telegram che permetteva di accedere al database dopo aver pagato una somma di denaro. Nel tempo il prezzo è diminuito e ora i dati sono disponibili gratis. Tra i numeri di telefono c’è anche quello di Mark Zuckerberg.
Il database può essere scaricato in 106 pacchetti separati, uno per ogni nazione. L’Italia è tra le più colpite dal leak con circa 35,7 milioni di utenti. Come detto, Facebook ha corretto il bug, ma non può impedire la circolazione dei dati. Potrebbe però inviare una notifica agli utenti interessati, consigliando di cambiare la password ed eliminare il numero di telefono dal profilo.