Gli utenti di Facebook sono a rischio di attacchi SIM-Swap dopo che i loro numeri di telefono sono stati rilevati online
Quando lo scandalo Cambridge Analytica è scoppiato a marzo 2018, la gente ha pensato che fosse un grande evento. La società britannica aveva raccolto le informazioni di parecchi utenti di Facebook attraverso u app di quiz sulla personalità e le aveva utilizzate per scopi politici. La gente era così indignata che nei mesi successivi Facebook ha spazzato via oltre $ 100 miliardi della sua capitalizzazione di mercato grazie a un grave crollo azionario.
Ieri abbiamo appreso di un altro incidente che coinvolge i dati di molti utenti di Facebook e alcune cose suggeriscono che è persino più grande dello scandalo Cambridge Analytica.
Table of Contents
Centinaia di milioni di utenti di Facebook hanno i loro dati esposti
La perdita di dati è stata scoperta per la prima volta dal ricercatore di sicurezza e membro della Fondazione GDI Sanyam Jain. Ha trovato un server collegato a Internet e non protetto da password. Al suo interno, erano diversi database contenenti un totale di 419 milioni di record, ognuno dei quali rappresentava un singolo account. 133 milioni dei conti interessati appartengono a persone che hanno sede negli Stati Uniti. Il numero di residenti nel Regno Unito colpiti ammonta a 18 milioni e circa 50 milioni dei conti sono di proprietà di persone che vivono in Vietnam. Dopo aver scoperto i database esposti, Sanyam Jain ha contattato Zack Whittaker di TechCrunch che si è messo in contatto con la società di hosting che gestisce il server e ha chiesto loro di rimuoverlo. Ieri, dopo essersi assicurato che i dati non fossero in linea, Whittaker ha pubblicato la notizia .
Per mettere le cose in prospettiva, dopo che Facebook ha indagato sul incidente di Cambridge Analytica, ha calcolato che il numero totale di persone colpite si attesta a poco meno di 90 milioni. In altre parole, in termini di scala, stiamo parlando di una perdita molto più grande. Ma per quanto riguarda impatto?
Qual era la natura delle informazioni trapelate?
La cosa più importante che dobbiamo sapere è che, come ha detto un portavoce di Facebook a TechCrunch, nessun account sui social media è stato compromesso a causa dei dati trapelati. I database non contenevano password o altre informazioni particolarmente sensibili.
I dettagli esposti includono nomi, ID di Facebook, informazioni di genere e posizioni per paese e molto probabilmente sono stati raschiati da strumenti automatizzati. Ci sono stati anche numeri di telefono che dimostrano che sebbene i dati siano stati messi sul server il mese scorso, molto probabilmente sono stati raccolti prima di aprile 2018 quando Facebook ha implementato modifiche intese a proteggere meglio i dettagli di contatto delle persone. I dati esposti sono la prova che questi cambiamenti sono arrivati troppo tardi.
Cosa dovrebbero cercare gli utenti interessati?
è una grande differenza tra lo scandalo di Cambridge Analytica e attuale perdita: non è noto alcun colpevole. Sanyam Jain e Zack Whittaker hanno provato e non sono riusciti a trovare il proprietario del server configurato in modo errato. Hanno anche provato a guardare i database stessi, ma sfortunatamente, non era nulla che li indicasse in una direzione particolare.
In altre parole, nessuno sa chi abbia raccolto i dati e perché ne abbiano avuto bisogno. Il fatto che sia stato recentemente messo su un server connesso a Internet suggerisce, tuttavia, che qualcuno avesse intenzione di usarlo nel prossimo futuro.
Come già accennato, la maggior parte dei dettagli sono di dominio pubblico e non possono realisticamente causare troppi problemi. La disponibilità di numeri di telefono aumenta il rischio di attacchi di scambio di SIM , tuttavia, soprattutto per le " varie celebrità " che, secondo Sanyam Jain, sono state colpite dalla perdita. Se non sai quanto impatto può avere un attacco di scambio SIM, puoi chiedere al CEO di Twitter Jack Dorsey che è caduto vittima di uno solo la scorsa settimana . Nemmeno la minaccia delle chiamate spam deve essere presa alla leggera.
Tutto sommato, anche se non abbiamo visto alcuna prova del abuso dei dati, la perdita stessa non è ancora una buona notizia per i milioni di persone che sono state colpite. Sfortunatamente, gli utenti di Facebook hanno subito così tanti incidenti simili, che ormai sono probabilmente abituati.
