Poche ore prima della “scomparsa” di Facebook da Internet, il sito Privacy Affairs ha pubblicato un articolo sulla vendita nel dark web dei dati di oltre 1,5 miliardi di account. Non si tratta tuttavia di un hack, ma del risultato di uno “scraping” simile a quello di aprile.
Furto di dati: nessuna conferma da Facebook
Su un forum è apparso a fine settembre un annuncio relativo alla vendita dei dati personali di oltre 1,5 miliardi di utenti. Il venditore afferma di far parte di un gruppo di “web scraper” operativo da quattro anni con oltre 18.000 clienti. Lo scraping è una tecnica che consente di rastrellare le informazioni pubbliche degli utenti di Facebook o altre piattaforme. In questo caso, il database contiene nomi, email, posizione geografica, sesso, user ID e numeri di telefono.
Privacy Affairs ritiene che il campione di dati fornito dall’autore del post sembra autentico e che non deriva da precedenti data breach o scraping. Tuttavia un potenziale acquirente afferma di aver pagato 5.000 dollari per un milione di account, ma non ha ricevuto ancora nulla. Potrebbe quindi trattarsi di una truffa.
Al momento non sono arrivate conferme o smentite da Facebook. Diversi siti hanno associato la vendita dei dati con il blackout del social network di ieri sera, ma non c’è nessuna correlazione tra i due eventi. L’azienda di Menlo Park aveva spiegato a fine maggio come un team dedicato tenta di bloccare queste attività sospette.
Ti potrebbe interessare
5 ott 2021