Hai inserito su Facebook il tuo numero di telefono?
Ti consigliamo di fare subito un controllo sul sito haveIbeenpwned per verificare che il tuo telefono o la tua email non siano stati trafugati.
Il 3 aprile scorso, infatti, sono stati resi disponibili, gratuitamente, su un sito di hacker, i dati di 533 milioni di utenti Facebook, 35 milioni dei quali italiani.
Quali dati possono essere stati violati?
Il tuo numero di telefono (se lo hai comunicato a FB), l’email, il nome completo, la data di nascita e quelle informazioni ‘biografiche’ disponibili in chiaro sul tuo profilo.
Cosa rischi in caso ti abbiano rubato i dati?
Uno dei rischi nel caso di account violati è l’impersonificazione. Significa che un’altra persona si può sostituire a te sul social.
Il secondo pericolo prevedibile sono le truffe di ogni ordine e grado. La gravità di questi eventuali attacchi aumenta nel caso ci sia un incrocio di database provenienti da fonti diverse.
Perché è successo?
La violazione risale al 2019, quando Facebook individuò un problema di scraping (un’estrazione fraudolenta di dati). La vulnerabilità fu subito sanata, ma.. i “buoi” erano già scappati.
Il Garante italiano per la Privacy si è subito mosso su due fronti.
Da una parte ha chiesto a Facebook interventi immediati per avvisare gli utenti e garantire strumenti per verificare lo stato di “salute” degli account.
In caso ci sia stata una violazione, infatti, il rischio individuato dal Garante è che il numero di telefono potrebbe essere utilizzato per chiamate e messaggi indesiderati o per “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online.
Il Garante si rivolge anche direttamente agli utenti di Facebook, invitando tutti a fare attenzione ad eventuali anomalie sul proprio telefono nelle prossime settimane.
Un esempio di anomalia? L’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione, oppure messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali.
