Facebook Down: Le informazioni private e personali di oltre 1,5 miliardi di utenti di Facebook vengono vendute su un popolare forum relativo all’hacking, consentendo potenzialmente ai criminali informatici e agli inserzionisti senza scrupoli di prendere di mira gli utenti di Internet a livello globale.
Se autentico, questo potrebbe costituire uno dei più grandi e significativi dump di dati di Facebook fino ad oggi.
Aggiornamento successivo: alcuni utenti del forum affermano di essere stati truffati dal presunto venditore, sollevando domande sull’autenticità e sull’entità dichiarata di questa perdita.
Chiarimento importante: questo non è completamente correlato all’interruzione globale di Facebook verificatasi il 4 ottobre 2021.
La tempistica di questo post di notizie e l’interruzione di Facebook costituiscono una sfortunata coincidenza che porta molti a supporre erroneamente una connessione tra i due.
Diversi siti Web e account Twitter attribuiscono erroneamente l’interruzione di Facebook del 4 ottobre a questa presunta fuga di dati.
Il nostro articolo iniziale è stato pubblicato 12 ore prima che si verificasse l’interruzione di Facebook.
Ulteriore chiarimento: si presume che i dati siano stati ottenuti raschiando dati pubblicamente disponibili condivisi dagli utenti. Diversi media e utenti di Twitter interpretano erroneamente questo risultato a causa di un hack o di una violazione dei dati, il che non è il caso.
Apparentemente non è correlato a un precedente dump di dati di Facebook del 2021, in cui sono stati colpiti 500 milioni di utenti.
Mette in risalto:
- I raschiatori di dati stanno vendendo dati personali sensibili su 1,5 miliardi di utenti di Facebook.
- I dati contengono gli utenti: nome, email, numero di telefono, posizione, sesso e ID utente.
- I dati sembrano essere autentici.
- Dati personali ottenuti tramite web scraping.
- I dati possono essere utilizzati per attacchi di phishing e acquisizione di account.
- I dati venduti affermano di essere nuovi dal 2021.
- Alcuni potenziali acquirenti affermano di essere stati truffati dal venditore e che nessun dato è stato consegnato dopo che è stato effettuato il pagamento
Alla fine di settembre 2021, un utente di un noto forum di hacker ha pubblicato un annuncio affermando di possedere i dati personali di oltre 1,5 miliardi di utenti di Facebook. I dati sono attualmente in vendita sulla rispettiva piattaforma del forum, con i potenziali acquirenti che hanno l’opportunità di acquistare tutti i dati contemporaneamente o in quantità minori.
Un potenziale acquirente afferma di essere stato quotato $ 5.000 per i dati di 1 milione di account utente di Facebook.
Secondo il poster del forum, i dati forniti contengono le seguenti informazioni personali degli utenti di Facebook:
- Nome
- Posizione
- Genere
- Numero di telefono
- ID utente
Correlati: Dark Web Price Index 2021 – Abbiamo esaminato i prezzi che gli hacker applicano per articoli come account Facebook, Instagram e LinkedIn compromessi e persino accessi bancari online sul web oscuro
Aggiornamento: dopo che questa notizia è stata inizialmente pubblicata, un utente del forum e un potenziale acquirente hanno affermato di aver pagato il venditore ma di non aver ricevuto nulla in cambio. Il venditore non ha ancora risposto a queste accuse.
Tutto quello che sappiamo in questo momento è che i molteplici campioni forniti agli utenti del forum sembravano essere reali.
I campioni presentati sul forum mostrano che i dati sembrano effettivamente autentici.
Il controllo incrociato con le perdite note del database di Facebook non ha prodotto corrispondenze, il che implica che a prima vista i dati di esempio forniti sono unici e non un duplicato o una rivendita di una violazione o scraping di dati precedentemente nota.
Il venditore afferma di rappresentare un gruppo di web scraper in attività da almeno quattro anni, sostenendo di aver avuto oltre 18.000 clienti in questo periodo.
Dati ottenuti mediante raschiatura
I commercianti affermano di aver ottenuto i dati raschiando piuttosto che hackerando o compromettendo gli account dei singoli utenti. Lo scraping è un processo di estrazione o raccolta di dati web in cui si accede ai dati pubblicamente disponibili e li si organizza in elenchi e database.
Sebbene tecnicamente nessun account sia stato compromesso, questo è di poco conforto per coloro i cui dati potrebbero ora finire nelle mani di esperti di marketing su Internet senza scrupoli e probabilmente anche nelle mani di criminali informatici.
Gli operatori di marketing non etici possono utilizzare questi dati per bombardare individui o gruppi di individui specifici con pubblicità non richiesta.
Il fatto che i numeri di telefono, la posizione reale e i nomi completi degli utenti siano inclusi nei dati è particolarmente preoccupante. Inoltre, lo spam tramite SMS e notifiche push sta diventando sempre più diffuso, anche se la maggior parte dei paesi ha reso queste pratiche illegali molti anni fa.
Facebook Down: I dati possono essere utilizzati per compromettere la sicurezza degli utenti
Ad esempio, gli hacker possono utilizzare i dati raschiati per condurre sofisticati attacchi di phishing o attacchi di ingegneria sociale.
L’identificazione dei numeri di telefono dei singoli utenti consente ai criminali informatici di inviare messaggi SMS falsi agli utenti interessati che fingono di essere varie entità come Facebook stesso o addirittura banche.
Gli utenti saranno quindi invitati a fare clic su un collegamento per richiedere un premio, aggiornare le impostazioni di sicurezza, modificare le password o fare qualcosa di simile.
Dopo aver effettuato l’accesso al collegamento, verranno reindirizzati a una versione clonata del sito Web che gli autori fingono di rappresentare. Quindi, se l’utente immette la propria password attuale, i criminali informatici saranno in grado di dirottare l’account interessato.
È così che gli account Facebook e persino gli accessi ai servizi bancari online vengono venduti sul dark web a soli $ 10.
Come vengono cancellati i dati di Facebook?
Lo scraping è il processo di raccolta automatica di dati pubblicamente disponibili e accessibili online con l’aiuto di programmi per computer.
La maggior parte di questi dati è ottenuta semplicemente cancellando i profili Facebook che sono stati impostati su “Pubblico” dai loro proprietari. Sfortunatamente, la stragrande maggioranza delle informazioni personali è liberamente condivisa e resa disponibile al pubblico dagli stessi utenti di Facebook.
Un altro metodo popolare, ma illegale, di scraping dei dati è attraverso falsi sondaggi o quiz di Facebook.
Ogni utente di Facebook ha visto un post come “Scopri il tuo sosia di Game of Thrones con questo sondaggio” o “Fai questo quiz per scoprire quando ti sposerai”, ecc. Di solito, questi sono schemi per ottenere i dati personali degli utenti.
Ogni volta che qualcuno entra in uno di questi sondaggi o quiz, consente ai creatori di questi giochi di visualizzare le proprie informazioni personali su Facebook come nome completo, e-mail, numero di telefono, posizione, sesso e altro.
Facebook Down: Si consiglia agli utenti di Facebook di migliorare la propria sicurezza
In genere non è consigliabile per gli utenti di Facebook impostare i propri account in modo che siano completamente pubblici.
Allo stesso modo, non si dovrebbero mai inserire quiz, sondaggi o giochi casuali su Facebook a meno che non siano offerti da un editore noto e verificato. Quasi sempre, questi sono, purtroppo, schemi utilizzati per il data mining e lo scraping.
Articolo di Miklos Zoltan – Tradotto da www.privacyaffairs.com – Aggiornamento alle 00:45 del 5 Ottobre 2021