Attacco hacker a Facebook, come vedere se i tuoi dati sono stati rubati e cosa fare
TecnologiaI dati rubati da oltre mezzo milione di profili Facebook nel 2019 possono essere ancora usati per compiere furti di identità o frodi varie. In Italia sono 35 milioni i soggetti coinvolti. Tra le informazioni di cui i pirati informatici sono venuti in possesso ci sono password, generalità, spostamenti, indirizzi email, relazioni personali e numeri di telefono. Ecco come fare a scoprire se si è tra i soggetti coinvolti
I dati rubati da oltre mezzo milione di profili Facebook nel 2019 possono essere ancora usati dagli hacker per compiere furti di identità o frodi varie. Lo affermano alcuni esperti e ricercatori come riportano alcuni media statunitensi, dopo che l'azienda di cyber intelligence Hudson Rock ha svelato come gli utenti i cui account sono stati violati sono oltre mezzo miliardo: 533 milioni in 106 Paesi, di cui 32 milioni negli Usa, 11 milioni nel Regno Unito e 6 milioni in India. In Italia sono 35 milioni i soggetti coinvolti. Tra le informazioni di cui i pirati informatici sono venuti in possesso ci sono password, generalità, spostamenti, indirizzi email, relazioni personali e numeri di telefono. Tra i dati personali hackerati ci sarebbero anche quelli del fondatore di Facebook, Mark Zuckerberg. "Sono dati che possono essere ancora sfruttati dai criminali", ha affermato uno dei responsabili di Hudson Rock, Alon Gal. Ma come fare a scoprire se si è tra i soggetti coinvolti?
I siti da utilizzare per capire se si è coinvolti
Alcuni siti aiutano a scoprire se i propri dati sono stati hackerati o meno. Il più celebre è Have I Been Pwned. Occorre inserire la propria mail o il proprio numero di telefono per scoprire se e quante volte queste informazioni sono state violate. Il sito dice anche se è stato registrato solo l’indirizzo di posta elettronica o anche la password. Un altro sito che si può utilizzare, in questo caso per scoprire solamente se il proprio numero di telefono è stato hackerato, è The News Each Day. Per proteggere la privacy, il sito genera numeri di telefono casuali che iniziano con le stesse cinque cifre del tuo numero e invia 99 numeri falsi e uno reale al server, così non può sapere qual è il numero autentico.
Cosa fare se i tuoi dati sono stati violati
Se scoprite che i vostri dati sono stati violati , l’unica cosa da fare è cambiare le password legate ai siti compromessi e gestirle al meglio - magari utilizzando un password manager - così da avere un codice diverso per ogni piattaforma. E soprattutto per prevenire possibili conseguenze nel caso avvenga una nuova violazione. Gli esperti consigliano, comunque, di non usare più il numero di telefono associato a Facebook per l'autenticazione a due fattori. Potrebbe già essere stato clonato oppure sfruttato per inviarci truffe. Per verificare se Facebook conosce il proprio numero basta andare all’interno del profilo, selezionare “Per Cellulare” nella colonna di sinistra della schermata impostazioni e vedere se il numero è presente nella schermata “I tuoi cellulari”.
leggi anche
Facebook, 533 mln di dati hackerati. Allarme esperti: usati per frodi
Le raccomandazioni del Garante per la Privacy
In generale, è l'invito del Garante per la Privacy, occhio alle anomalie sul cellulare, come l'improvvisa assenza di campo in luoghi in cui normalmente la ricezione è buona: potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento. In tal caso bisogna contattare subito il call center del proprio operatore per verificare che qualcun altro non abbia chiesto e ottenuto il trasferimento dei nostri numeri su un'altra Sim. Il 'data breach' ha spinto l'Autorità a chiedere alla piattaforma di Zuckerberg di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o l'indirizzo di posta elettronica siano stati oggetto della violazione.
Diffidare dai messaggi in cui si chiedono soldi
Il Garante avverte anche che l'eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla legge, in quanto frutto di un trattamento illecito. In caso di coinvolgimento nella violazione, ricorda il Garante, "il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto 'Sim Swapping', una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione". Il Garante chiede anche a tutti gli utenti di "diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione".
