Un database immenso, comprendente le informazioni personali di ben 533 milioni di utenti di tutto il mondo, sarebbe custodito all'intero di un bot Telegram, in grado di vendere identificativi Facebook e numeri di telefono dei malcapitati a qualsiasi persona, tutto questo per 20 dollari. Dietro a questa spiacevole vicenda c'è una falla di Facebook risalente al 2019, anno in cui sono stati resi visibili gli indirizzi e-mail ed i numeri di telefono di milioni di utenti, dati che poi hanno portato alla creazione di una vera e propria banca dati da rivendere nel mercato nero.
Quanto raccontato è frutto di una scoperta fatta da un ricercatore sulla sicurezza informatica oltre che co-fondatore e direttore tecnico della società Hudson Rock, si tratta di Alon Gal. Come documentabile dai tweet postati sul suo account, tra i quali è possibile visualizzare un intero elenco di dati violati in ciascun paese, l'Italia risulta uno dei Paesi più colpiti, non a caso si trova in seconda posizione dietro solamente all'Egitto.
Gal ha dichiarato che chi si celera dietro al bot sarebbe in grado di avere accesso a tutte le informazioni dei 533 milioni di utenti colpiti, dati ottenuti proprio a seguito della falla nel sistema di protezione del colosso dei social, Facebook. Accedendo al bot è possibile ricercare il numero di telefono di un determinato utente per il quale si ha disponibile l'identificativo Facebook ma è possibile anche il contrario, ossia, ritrovare l'ID di quell'utente su Facebook attraverso il suo numero di telefono.
Il gioco è molto semplice, si pagano 20 dollari e si ha accesso ad un account ma non è tutto. Se il malintenzionato vuole fare incetta di dati personali, può anche decidere di aderire ad un offerta: pagando 5.000 dollari, infatti, si potrà ottenere l'accesso a ben 10.000 account. Capite bene che le conseguenze sono drammatiche e qualsiasi persona che decide di acquistare questo pacchetto, potrebbe potenzialmente divulgare i dati personali di moltissimi utenti o utilizzarli per fini poco leciti.
Cannot get X.com oEmbed
Il bot sarebbe attivo almeno dal 12 gennaio 2021, nonostante i dati si riferiscano al 2019 o agli anni precedenti come confermato da Motherboard. L'analisi fatta dalla testata ha esaminato i dati forniti da Gal con un controllo incrociato con Facebook e ha riferito che il database contiene gli ID Facebook ottenuti prima che la falla di sicurezza presente sulla piattaforma fosse risolta, quindi prima di agosto del 2019.
Un piccolo sospiro di sollievo dunque ma non certo una rassicurazione se consideriamo che, generalmente, gli utenti non tendono a cambiare il proprio numero di cellulare cosi frequentemente ed anche nel caso in cui un utente si fosse cancellato da Facebook, attraverso l'ID sarebbe molto semplice risalire ai suoi dati.
Altro aspetto da tenere in considerazione: i numeri in questione potrebbero anche essere legati all'autenticazione a due fattori tramite SMS. Tra i milioni di dati in possesso degli hacker non va quindi esclusa la possibilità che ci siano anche quelli che non hanno mai inserito il proprio numero di telefono all'interno del proprio profilo Facebook, anche solo come mezzo per l'identificazione.
Come anticipato, l'Italia rappresenta uno dei paesi più colpiti con 35.677.323 milioni di utenti coinvolti, praticamente quasi tutti quelli iscritti a Facebook nell'agosto del 2019 e più degli Stati Uniti che invece si fermerebbero a poco più di 32 milioni. Una notizia che sta facendo velocemente il giro del mondo, con l'augurio che Telegram possa intervenire nel più breve tempo possibile. Certo è che questo archivio è disponibile ormai da troppi mesi e non è chiaramente possibile escludere che prima di finire qui sia stato venduto su altre piattaforme e che possa essere dunque finito nelle mani sbagliate.
Su Amazon puoi trovare l'Apple iPad Air di 4° generazione in versione Wi-Fi da 64GB al suo minimo storico. Per scoprire l'offerta clicca qui.