Nelle ultime ore, un enorme leak di dati di Facebook ha rivelato oltre 500 milioni di numeri di telefono e altri dettagli personali, tra cui ID univoci di Facebook, nomi, cognomi, sesso, città e nazioni di residenza. Questo elenco, che era in vendita online già dalla fine del 2019, è ora accessibile pubblicamente su forum a prezzi irrisori. Solo in Italia, i dati comprendono 36 milioni di numeri di telefono e 440 mila indirizzi email.
L'origine del leak è collegata a un problema con le API di Facebook, che permettevano di sincronizzare i contatti della rubrica telefonica con gli utenti di Facebook. Questo sistema, disattivato nel 2019, è stato sfruttato per raccogliere dati in massa, semplicemente inserendo sequenze di numeri di telefono. Questo ha permesso di associare numeri telefonici agli account Facebook, anche se l'utente non aveva reso pubblico il proprio numero.
La situazione si complica ulteriormente per coloro che trovano il loro ID Facebook associato a numeri di telefono che non riconoscono. Una possibile spiegazione è che il database sia una combinazione di dati di Facebook e di altre fonti, oppure che abbia utilizzato rubriche telefoniche sincronizzate da altri utenti.
Per verificare se i propri dati sono stati compromessi, esistono siti come "Have I Been Pwned" che consentono di controllare in modo sicuro la presenza dei propri dati nel leak. Tuttavia, è sconsigliato utilizzare siti sconosciuti per questo tipo di verifica, poiché potrebbero raccogliere ulteriormente i dati personali.
Le implicazioni di questo leak sono gravi, soprattutto per chi tiene alla propria privacy. I numeri di telefono esposti possono essere utilizzati per campagne di spam telefonico, o per attacchi più mirati come il sim swap, che può compromettere la sicurezza di account online, soprattutto se protetti tramite autenticazione a due fattori. Persone con identità protette, come membri della comunità LGBTQ+, giornalisti o VIP, potrebbero vedere la loro privacy violata.
La soluzione a questo problema non è semplice. I dati sono ormai pubblicamente disponibili e non possono essere ritirati. È fondamentale per gli utenti considerare i loro numeri di telefono come informazioni pubbliche e adottare misure di sicurezza aggiuntive, come utilizzare numeri diversi per l'autenticazione a due fattori.
Questa situazione mette in luce quanto poco valore venga attribuito alla protezione dei dati personali e quanto sia necessario un cambiamento di paradigma nella gestione della privacy online.
In questa Puntata
Un massiccio leak di dati di Facebook ha esposto oltre 500 milioni di numeri di telefono e altri dettagli personali, rendendo pubbliche informazioni sensibili che erano precedentemente in vendita. Questo incidente solleva seri interrogativi sulla privacy e la sicurezza dei dati, con implicazioni che vanno dalla possibile esposizione di identità protette al rischio di attacchi di sim swap.