Ciao Internet, oggi parliamo di un argomento scottante che ha fatto molto discutere: il leak di dati di Facebook che ha esposto informazioni personali di oltre 500 milioni di utenti. Questo incidente risale a fine 2019, inizio 2020, ma è diventato di dominio pubblico solo recentemente, quando i dati sono stati resi disponibili su un forum a un costo irrisorio.
Ma cosa contengono esattamente questi dati? In pratica, si tratta di un elenco che include numeri di telefono, ID univoci di Facebook, nomi, cognomi, il sesso, la città e la nazione di residenza degli utenti. Per l'Italia, parliamo di circa 36 milioni di numeri di telefono e 440 mila indirizzi email. Questi dati sono stati ottenuti sfruttando una vulnerabilità nelle API di Facebook, in particolare una funzione che permetteva di trovare un utente Facebook a partire dal numero di telefono. Questa funzione è stata disabilitata ad agosto 2019, ma evidentemente qualcuno è riuscito a sfruttarla a proprio vantaggio prima di allora.
La modalità con cui questi dati sono stati raccolti è preoccupante: sembra che siano stati utilizzati numeri di telefono sequenziali per estrarre massivamente informazioni dagli utenti di Facebook. Questo tipo di operazione su larga scala suggerisce che ci sia stato un interesse significativo nel mappare i numeri di telefono a livello globale.
Una delle questioni più complesse riguarda gli utenti che si sono trovati nel database con numeri di telefono che non riconoscono come propri. Questo potrebbe indicare che il database sia una fusione di dati provenienti da diverse fonti, o che la funzione di sincronizzazione delle rubriche abbia associato numeri salvati da altri utenti come appartenenti a loro.
Per quanto riguarda il controllo della propria presenza nel database, esistono siti web che offrono questo servizio. Tuttavia, consiglio di utilizzare solo piattaforme affidabili come "Have I Been Pwned" per evitare di incorrere in ulteriori rischi di privacy.
Le implicazioni di questo leak sono molteplici. Oltre al rischio di aumento delle chiamate indesiderate da parte di call center, c'è una minaccia più seria per la privacy di chi usa pseudonimi o per comunità vulnerabili come quella LGBTQ+. Anche il rischio di attacchi di sim swap per chi è in possesso di criptovalute o altre risorse sensibili non è da sottovalutare.
Purtroppo, non esiste una soluzione semplice a questo problema. I dati sono ormai pubblicamente disponibili e non possiamo far altro che considerare i numeri di telefono esposti come di dominio pubblico. È essenziale adottare misure di sicurezza aggiuntive per proteggere le proprie informazioni, come utilizzare numeri di telefono diversi per l'autenticazione a due fattori.
Infine, questo episodio solleva un'importante questione su quanto valore diamo ai nostri dati personali e su come incidenti di questo tipo possano diventare pericolosi precedenti se non affrontati con la dovuta serietà.
I contenuti dell'Episodio #833
In questo episodio di Ciao Internet, affrontiamo il recente leak di dati di Facebook, che ha coinvolto oltre 500 milioni di utenti in tutto il mondo. Vi guiderò attraverso la comprensione di cosa contengono questi dati, da dove provengono, quali rischi comportano e quali potrebbero essere i prossimi sviluppi. Vi spiegherò in dettaglio come il leak è avvenuto, le implicazioni per la privacy degli utenti e come verificare se i vostri dati sono stati esposti. Inoltre, discuteremo delle possibili conseguenze e delle misure che potete prendere per proteggervi in futuro.