Più di 267 milioni di nomi, numeri di telefono e codici utente appartenenti agli utenti di Facebook sono stati sorpresi a circolare sul dark-web, hanno dichiarato alcuni ricercatori esperti in cybersecurity. Nelle ultime due settimane, l’enorme quantità di informazioni sensibili è stata esposta a chiunque volesse vederle, secondo un rapporto congiunto del sito Comparitech e del ricercatore Bob Diachenko. I registri contenenti queste informazioni confidenziali sono stati resi disponibili per la prima volta il 4 dicembre e sono comparsi su un forum di hacker solo otto giorni dopo.
I profili e le informazioni sensibili di questi utenti Facebook sarebbero finiti su alcuni forum di hacking
Essi sono stati però rimossi poco dopo che Diachenko ha informato il suo fornitore di servizi internet della mancanza di privacy relativamente a questo tipo di informazioni, ma non prima di aver consultato con perizia ed attenzione diversi forum di hacking per circa una settimana. Il database appartiene ad un’organizzazione criminale che ha sede in Vietnam stando a quanto i ricercatori sono riusciti a decifrare. La maggior parte degli utenti interessati, circa 270 milioni, erano americani.
Non è ancora chiaro il modo in cui questi soggetti hanno avuto accesso alle informazioni, ma Comparitech ha suggerito che potrebbero essere state raccolte tramite “scraping“, un processo mediante il quale dei bot copiano e raccolgono dati da altre pagine web. La procedura di scraping è peraltro una pratica vietata dai termini di servizio di Facebook, ma quando un profilo è catalogato come “pubblico” è piuttosto facile da applicare, dicono i ricercatori. Le informazioni trapelate potrebbero rendere le vittime più facili da colpire attraverso fenomeni di spam e phishing su larga scala, sostiene Comparitech.
Il social network minimizza, ma sarà forse un Cambridge Analytica 2.0?
“Stiamo esaminando questo problema, ma crediamo che si tratti di informazioni ottenute prima delle modifiche apportate negli ultimi anni per proteggere meglio le informazioni degli utenti“, affermano da Facebook. Il social network si è infatti adoperato per migliorare la gestione dei dati degli utenti dopo lo scandalo Cambridge Analytica del 2018, che ha visto l’ormai chiusa società di ricerca passare i dati personali di quasi 90 milioni di utenti di Facebook a fini elettorali durante le elezioni presidenziali del 2016.
L’esperto di sicurezza informatica J. Eduardo Campos ha affermato che la fuga di dati registrata questo mese non sembra essere così grave come il caso di Cambridge Analytica, ma un quadro completo sui danni da essa provocati sarà possibile solo quando emergeranno ulteriori dettagli. “Potrebbe trattarsi di un episodio altrettanto dannoso per gli utenti, ma non sappiamo quanto siano effettivamente preparati questi criminali“, ha detto Campos. “Il caso di Cambridge Analytica fu molto peggiore perché chi agì nell’ombra fu perfettamente in grado di dettare le regole del gioco ed ottenere ciò a cui mirava“.
