In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
Michele Boroni per "il Messaggero"
facebook hacker 1
Un nuovo scandalo a livello globale si sta abbattendo su Facebook, ma in questo caso le principali vittime sono gli utenti del social network: per la precisione 533 milioni nel mondo quasi 36 milioni solo in Italia i cui dati sensibili, comprensivi di nome, email, numero di telefono, stato della relazione sentimentale e informazioni sul lavoro sono finiti in vendita su un forum di hacker su Telegram.
Ma proviamo a ricostruire la storia dall' inizio, che arriva da lontano: in realtà infatti il furto di dati risalirebbe al 2019.
LISTA PROFILI FACEBOOK HACKERATI
Le conseguenze di quell' incidente informatico si ripercuotono ancora oggi. All' inizio del 2020 il ricercatore israeliano Alon Gal segnalò su twitter la presenza di un database che consentiva di collegare un numero di telefono a ogni account Facebook creando un database con tutte le informazioni ad esso collegato.
mark zuckerberg
Allora la società di Mark Zuckerberg rispose in un articolo della rivista Motherboard che i dati si riferivano a una vulnerabilità che la società aveva già risolto nell' agosto del 2019. E la questione sembrava fosse conclusa.
NESSUN AVVISO
Nelle scorse settimane lo stesso Alon Gal sempre attraverso il suo account Twitter (@UnderTheBreach) ha confermato l' esistenza di questo database, accusando Facebook di non aver ancora avvisato i propri utenti di questa enorme minaccia alla loro privacy.
Ma c' è di più.
Nel frattempo l' hacker aveva davvero creato un database collegato a un bot di Telegram (il servizio di messaggistica istantanea e broadcasting alternativo a WhatsApp): attraverso questo bot chiunque acquistando un credito (20$) avendo l' ID di un utente Facebook poteva risalire al numero di telefono e viceversa.
facebook hacker 2
Secondo un report sempre della testata specialistica Motherboard 10 mila crediti (e quindi 10 mila identità) venivano a costare 5.000 dollari. A seguito di questo tweet a fine gennaio gli amministratori di Telegram sono intervenuti bannando questo bot. Il danno però era già stato fatto, e questi dati sensibili possono essere già finiti nelle mani di vari delinquenti informatici di ogni tipo.
LISTA PROFILI FACEBOOK HACKERATI 1
Nel database era ben specificata la provenienza delle varie utenze violate nelle 108 nazioni elencate nella raccolta, tra cui 8.041.916 in Brasile, 6.889.083 in Cile; ma il dato più eclatante e che ci interessa di più è quel 35.677.338 utenze in Italia. Nella lista dei profili italiani figurerebbero anche i dati di consulenti finanziari, avvocati, giornalisti, manager di gruppi editoriali, dirigenti Rai e anche politici come il sindaco di Roma Virginia Raggi.
facebook hacker 3
RISCHIO DI FRODE
Ma quali sono i rischi che corrono coloro a cui sono stati violati i dati? I delinquenti informatici hanno molti modi per frodare: conoscendo email, numero di telefono e data di nascita è possibile essere coinvolti in campagne di email o sms phishing con messaggi personalizzati per il compleanno e con link infetti (con messaggi tipo clicca qui se vuoi conoscere il tuo regalo).
Se poi la password viene riutilizzata anche per altri social, il pirata può estromettere l' utente ad esempio da un social professionale come LinkedIn, oppure restare in ascolto per usarlo per altri attacchi, oppure rubare direttamente l' identità della vittima.
facebook hacker 5
Stessa cosa può essere fatta al telefono con quello che tecnicamente viene chiamato sim swapping, uno scambio di sim e quindi la clonazione del numero di telefono, che può essere particolarmente dannoso se un utente gestisce dal proprio smartphone anche i pagamenti o l' home banking.
IL PRECEDENTE
facebook hacker 6
Facebook non è nuova a questo tipo di scandali. Un anno prima che avvenisse questo furto di dati, nel 2018, la società di Mark Zuckerberg fu coinvolta nel celebre scandalo Cambridge Analytica, una società di consulenza britannica che aveva raccolto i dati personali di 87 milioni di account Facebook senza il loro consenso e li aveva usati per scopi di propaganda politica. Tale scandalo fu uno spartiacque per la regolamentazione più rigorosa sull' uso dei dati personali da parte delle aziende tecnologiche.
facebook hacker 8 
facebook hacker 7
