I dati di 267.140.436 utenti di Facebook, esposti in una nuova violazione della sicurezza
Sì, è meglio cambiare la password!
Verso la fine del 2019, Facebook deve affrontare una nuova crisi, in questo caso riferendosi a una nuova violazione della sicurezza che ha esposto i dati personali di oltre 267 milioni di utenti.
Il database che era disponibile per il download gratuito dalla scorsa settimana in un forum di hacker conteneva informazioni come nomi, numeri di telefono e identificazione del profilo su Facebook, secondo le informazioni esposte dall’esperto di dati Bob Diachenko , dalla società di sicurezza informatica Comparitech.
Diachenko ha commentato che la maggior parte dei 267.140.436 documenti esposti corrispondono a utenti negli Stati Uniti.
Non è ancora noto se i dati sono stati utilizzati, tuttavia, queste informazioni potrebbero consentire alle persone interessate di essere prese di mira da spam, phishing o qualsiasi altro tentativo di truffa utilizzando il loro nome e numero di telefono.
Sebbene il database non sia più disponibile per il download su questo server, la possibilità che sia stata copiata e condivisa da una nuova posizione sconosciuta non è esclusa.
Come sono stati filtrati questi dati?
Mentre il modo in cui i criminali informatici hanno ottenuto questa grande quantità di dati dagli utenti di Facebook non è del tutto chiaro, una possibilità è che i dati siano stati rubati dall’API dello sviluppatore del social network prima che la società limitasse l’accesso a Numeri di telefono nel 2018.
In effetti, un portavoce di Facebook ha dichiarato che stanno indagando su questo problema “ma crediamo che sia probabile che le informazioni siano state ottenute prima delle modifiche che abbiamo apportato negli ultimi anni per proteggere meglio i dati delle persone”.
Tuttavia, esiste anche la possibilità che l’API di Facebook abbia una nuova violazione della sicurezza che consentirebbe ai criminali di accedere ai dati degli utenti anche dopo che l’accesso è stato limitato.
Secondo Diachenko, un’altra possibilità è che i dati siano stati rubati senza utilizzare l’API di Facebook e sia stato utilizzato un metodo chiamato SCRAP, in cui vengono presi i dati dagli utenti del sito Web.
Questo metodo utilizza robot automatizzati per ottenere le informazioni che gli utenti hanno configurato nei loro account Facebook come pubbliche, su siti Web diversi e trasferirle su un singolo database.
Un nuovo scandalo sulla sicurezza dei dati che Facebook dovrà affrontare
Questa nuova crisi si verifica quando il social network di Mark Zuckerberg si sforza di ricostruire la fiducia e alleviare le preoccupazioni sia dei regolatori che degli utenti riguardo alla protezione dei dati delle persone.
Solo poche settimane fa, i regolatori statunitensi hanno affermato che la società di consulenza britannica Cambridge Analytica – il centro del grande scandalo che ha comportato il rapimento di milioni di dati di Facebook – ha rivelato una bufala su come il social network ha raccolto e gestito le informazioni personali degli utenti , poiché “la società di consulenza politica è scomparsa, è stata coinvolta in pratiche ingannevoli per raccogliere informazioni personali da decine di milioni di utenti di Facebook per guidare le loro campagne elettorali”.
Cosa fare per aumentare la sicurezza del tuo account facebook?
Sappiamo che nulla può essere totalmente sicuro, tuttavia ci sono alcune linee guida che puoi seguire per migliorare la sicurezza dei dati che Facebook memorizza su di te.
Per ridurre al minimo le possibilità che il tuo profilo venga sfruttato da estranei su altri siti Web, puoi regolare le impostazioni sulla privacy del tuo account:
Apri Facebook e seleziona “Impostazioni”
Fai clic sull’opzione “privacy”
Imposta tutti i campi disponibili su “Amici” in modo che solo i tuoi contatti possano accedere a queste informazioni o “Solo io” nel caso in cui alcuni campi preferiscano tenerli segreti per tutti.
Nell’opzione “Desideri che i motori di ricerca esterni a Facebook si colleghino al tuo profilo” scegli “No”
Per ora, è probabile che il database esposto venga utilizzato per scopi fraudolenti e in questo caso gli utenti interessati potrebbero ricevere SMS sospetti. La raccomandazione è che prima di qualsiasi messaggio indesiderato cercare informazioni su piattaforme ufficiali.
Preso da: