Facebook, rubati i dati di 533milioni di utenti nel mondo

Negli scorsi giorni sono state divulgate informazioni relative ad un data breach subito da Facebook nel 2019, taciuto dalla società americana, e che ha reso pubblici i dati personali di milioni di utenti in più di 100 Paesi.
blank

Lo scorso 4 aprile numerosi esperti di cybersecurity hanno segnalato il fatto che Facebook è stata vittima di un data breach. Informazioni personali di circa mezzo miliardo di utenti sono state compromesse: nomi e cognomi, date di nascita, posizioni geografiche, ma, soprattutto, numeri di telefono. I dati esposti riguardano più di 100 Paesi e circa 533milioni di utenti.

Non è da trascurare il fatto che l’evento renda disponibili i dati sottratti in modalità già elaborata e catalogata, senza necessità per i cybercriminali di effettuare ulteriori operazioni. Stiamo parlando di 533milioni di profili con dati personali pronti ad essere sfruttati da phisher e spammer.

Facebook ha dichiarato che i dati in oggetto sono stati ottenuti da un breach avvenuto nel 2019 a causa di una problematica successivamente risolta. Facebook non aveva rivelato alcun dettaglio specifico all’epoca e ha riconosciuto pienamente la violazione solo negli scorsi giorni.

Non è chiaramente la prima volta che gli utenti di Facebook diventano vittime di un data breach di queste dimensioni. Dal punto di vista della Security, non c’è molto che Facebook avrebbe potuto fare per venire in soccorso agli utenti coinvolti; una volta che la violazione avviene, i dati sono già allo scoperto.

Il danno principale rappresentato da questi dati rubati è la possibilità di correlare un numero di telefono ad una persona reale. Possibilità che permetterebbe agli attaccanti di sfruttare i profili per compiere furti di identità o attacchi di Phishing.

Troy Hunt, esperto di sicurezza e creatore di HaveIBeenPwned, un portale pubblico che consente agli utenti di verificare la presenza del proprio indirizzo email nei database di account coinvolti in data breach, ha introdotto nel sito la possibilità di ricerca anche per numero di telefono; in questo modo coloro che temono di essere stati vittime del data breach di Facebook possono effettuare un controllo sul proprio contatto.

Cosa accadrà nelle prossime settimane in seguito a questo evento?

In primo luogo va considerato il fatto che le informazioni rubate non sono recenti, ma che risalgono a due anni fa. Questo aspetto ne deprezza il valore sui forum di cybercrime, portandoli ad essere pubblici ed accessibili a chiunque. Per questo molti degli utenti coinvolti nel data breach di Facebook probabilmente sono già stati vittime di attacchi di Phishing negli scorsi mesi che hanno sfruttato gli indirizzi email o i numeri di telefono. Inoltre la sempre maggiore e progressiva diffusione di queste informazioni non farà altro che aumentare il rischio che questi attacchi verranno sferrati nuovamente.

Jacinta Tobin, vicepresident Cloudmark Operations di Proofpoint, società leader per le soluzioni di Cybersecurity legate alla protezione dei dati personali contro attacchi di Phishing, ha dichiarato recentemente che “la fuga di informazioni personali online comporterà senza dubbio un marcato aumento degli attacchi di smishing. È una tendenza che abbiamo visto soprattutto durante la pandemia da Covid-19, con un incremento del 300% dei messaggi di smishing ogni trimestre negli ultimi 12 mesi. E se gli aggressori stanno prendendo di mira principalmente i consumatori, abbiamo notato un aumento preoccupante di attacchi anche alle aziende, di cui oltre l’81% a livello mondiale ne ha subito uno nel corso del 2020.”

Gli attacchi di smishing sono truffe via SMS che sfruttano tecniche di ingegneria sociale solitamente organizzati allo scopo di portare le vittime a cliccare su un link malevolo che conduce ad un portale in cui viene richiesto l’inserimento di credenziali personali giustificato dalle più diverse motivazioni, con conseguente furto delle informazioni o veicolo di malware.

Jacinta Tobin aggiunge che “i consumatori si fidano dei messaggi SMS e sono molto più propensi a leggere e ad accedere ai link contenuti in questi testi rispetto a quelli delle email. Questa fiducia, unita alla grande diffusione dei dispositivi mobili, rende gli SMS un canale particolarmente adatto per frodi e furti d’identità“.

Cosa possono fare gli utenti che sospettano di essere stati derubati dei propri dati e quali comportamenti devono tenere per limitare i rischi per il futuro?

In primo luogo è possibile verificare sul portale creato e gestito da Troy Hunt (haveibeenpwned.com) se il proprio indirizzo di posta o numero di telefono appaiano nei data leak catalogati.

Nel caso in cui il proprio account di posta risulti effettivamente sottratto, procedere immediatamente al cambio password.

Inoltre, da oggi in poi, è consigliabile prestare molta attenzione ai messaggi che si ricevono, siano essi via SMS o email, specialmente da contatti che non sono noti. È bene verificare che non siano strutturati per utilizzare tecniche di baiting e, se così fosse, non cliccare sui link in essi contenuti ma cancellarli.

Nessuno è autorizzato a chiedere alcun tipo di credenziale ed è estremamente improbabile che ci venga richiesto di effettuare tale operazione tramite una comunicazione improvvisa ed insolita.

Le conseguenze del data breach che ha colpito Facebook mettono in mostra come sia necessario non solo prevenire questi eventi, ma anche essere pronti a gestire gli step successivi.

In questo le persone giocano un ruolo fondamentale sia in ambito privato che in azienda, in quanto sono gli utenti diretti di software e di strumenti che permettono di trattare dati. È essenziale quindi investire nella formazione: una carente cultura sull’argomento è un pericolo sia per la persona che per l’impresa, nonché per chiunque entri in contatto con questi soggetti.

Ad oggi la negligenza e la mancanza di consapevolezza sono tra le cause più comuni che permettono ad un attaccante di avere successo. È quindi necessario affiancare alle classiche attività di security assessment i corsi di formazione e di aggiornamento regolari, che permettano a chi li frequenta di acquisire le conoscenze per riconoscere un SMS non lecito o una tecnica studiata per spingere l’utente a cliccare su un link e compilare un form su un portale creato da un cyber criminale.

Citando John Thomas Chambers, informatico e presidente della società Cisco Systems: “Ci sono due tipi di aziende: quelle che sono state hackerate e quelle che non sanno ancora di essere state attaccate”.

È fondamentale cambiare i paradigmi e dotare le persone, il cardine dell’azienda, degli strumenti culturali per affrontare in maniera efficace il mondo sempre più in veloce evoluzione del cyber crime.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email
Share on print

Articoli correlati

Non sei ancora iscritto alla nostra newsletter?

Torna su