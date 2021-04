06 aprile 2021 a

533 milioni di profili facebook di più di cento Paesi sono stati violati e pubblicati su un sito di hacker. Ad oltre il 90% degli utenti italiani (35 milioni di utenti), sono stati sottratti dati sensibili come numero di telefono, nome e cognome, data di nascita e indirizzo email. A riportare la notizia, sabato scorso, sono stati l'esperto di sicurezza Alon Gal e il sito Business Insider. Secondo il Corriere della Sera, i dati violati risalirebbero al 2019. Il rapporto di facebook con i dati personali degli iscritti sembra farsi sempre più complicato. "Si tratta di dati e di un problema individuato e risolto nel 2019" ha dichiarato un esperto di cybersicurezza del colosso di Menlo Park.

La vulnerabilità permetteva a chiunque fosse in grado di programmare un software ad hoc di ricercare i numeri degli iscritti. Al momento, il database è disponibile completamente gratis ed è "accessibile a chiunque abbia conoscenze tecniche di base. Non è un problema da poco ed è la conferma della quantità di informazioni in possesso di queste piattaforme e di quanto è difficile tenerle sotto controllo" racconta al Corriere l'esperto di cybersicurezza Riccardo Meggiato. "Prendiamo l'Italia, dove negli ultimi mesi è stato colpito l'operatore Ho.mobile: combinando i dati con quelli rubati a Facebook si può aggiungere anche l'indirizzo di casa".

Il rischio è appunto quello di un incrocio dei dati, che in molti casi permette di conoscere quasi tutti i dati sensibili di una persona. L'utente può comunque prendere delle contromisure. Il sito haveibeenpawned, permette di verificare se il proprio indirizzo di posta elettronica è stato esposto ad attacchi di hackeraggio. In caso positivo, il consiglio è quello di cambiare la password. Meggiato consiglia inoltre di evitare di usare il proprio numero di telefono su facebook per l'autenticazione a doppio fattore. I dati sensibili vengono spesso utilizzati dagli hacker per azioni di phishing: date, nomi o luoghi noti ad un utente vengono posti come esca (nella maggior parte delle volte sotto forma di link) per ottenere più informazioni su una persona, a volte anche i dati di accesso della propria banca. Non c'è bisogno di andare nel panico, ma bisogna comunque navigare sul web con le giuste precauzioni, ad esempio un buon antivirus attivo sul dispositivo.

