Facebook, i dati di 533 milioni di utenti finiscono gratuitamente sul web

Facebook, i dati di 533 milioni di utenti finiscono gratuitamente sul web

Un pacchetto di dati composto da oltre 500 milioni di utenze Facebook, con informazioni sensibili come email e numero di telefono, nonché la posizione, è stato diffuso gratuitamente su un popolare forum della comunità hacker.

di pubblicata il , alle 08:01 nel canale Sicurezza
Facebook
 

I numeri di telefono e altre informazioni personali di 533 milioni di utenti Facebook sono state diffuse gratuitamente su un popolare forum di hacker. L'Italia risulta la terza nazione più colpita con oltre 35 milioni di utenze coinvolte.

I dati in questione hanno iniziato a fare capolino nella comunità di hacker nel giugno scorso, quando un membro iniziò a venderli ad altri membri. Le informazioni possono includere, oltre al numero di telefono, anche: Facebook ID, nome, sesso, posizione, status sentimentale, occupazione, data di nascita e indirizzi email. Nel pacchetto risultano presenti anche i numeri di telefono (non più attivi, probabilmente) di Mark Zuckerberg, Chris Hughes e Dustin Moskovitz, tra i fondatori del social.

Secondo il sito BleepingComputer, a quasi tutte le utenze sono associati un numero di telefono, un Facebook ID, il nome e il sesso. Il pacchetto è stato trafugato nel 2019, come confermato anche da Facebook, sfruttando una vulnerabilità ora risolta nella funzione "Aggiungi un amico".

Non è noto se questa presunta vulnerabilità abbia consentito agli attaccanti di recuperare tutte le informazioni diffuse o solo il numero di telefono, per poi combinarlo con i dati ottenibili dai profili pubblici. La certezza è che dopo l'iniziale vendita, si pensa per 30mila dollari, un altro malintenzionato aveva creato nel gennaio di quest'anno (ne parlammo qui) un bot Telegram privato che consentiva ad altri hacker interessati di pagare per accedere ai dati raccolti.

La novità è che questo pacchetto di dati è oggi stato diffuso gratuitamente per ottenere otto crediti sul forum, per un controvalore di 2,19 dollari. L'obiettivo è chiaramente quello di guadagnare notorietà, ovviamente solo dopo essersi riempiti le tasche. Benché i dati siano vecchi di almeno due anni, molte persone non cambiano l'email o il numero di telefono per tantissimo tempo, quindi tante informazioni potrebbero risultare valide per condurre attacchi mirati.

Gli indirizzi email possono risultare utili per attacchi di phishing, mentre i numeri telefono per il cosiddetto smishing (phishing via SMS), ma anche per imbastire attacchi SIM swap per sottrarre i codici dell'autenticazione a due fattori inviati tramite SMS.

49 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marckus8704 Aprile 2021, 08:06 #1
dei geni proprio, nemmeno le capre se si mettessero di impegno potrebbero far peggio!
Opteranium04 Aprile 2021, 08:17 #2
nomi, mail e celllulari.. le conseguenze della verifica in due passaggi.. forse più sicura sul login ma se chi offre il servizio si fa derubare, sei fottuto
TecnoPC04 Aprile 2021, 09:30 #3
Facebook è la più grande invenzione degli ultimi 100 anni!!!
Loro mettono a disposizione la piattaforma, tutto il resto lo fanno gli utenti inserendo i contenuti.
Contenuti come numero telefonico, email, cosa mangi, come ti vesti, dove sei stato, le tue foto ed i tuoi interessi da rivende con grandi profitti.
Facebook capitalizza 850 miliardi di Dollari e non produce niente.

GENIALE!!!

PS: poco importa se non sono nemmeno in grado di conservare quei dati
WarDuck04 Aprile 2021, 09:56 #4
Facebook, i dati di 533 milioni di utenti finiscono gratuitamente sul web


Ah, ma perché non erano già sul web?
vraptus04 Aprile 2021, 10:00 #5
Cosa vuoi che sia, tanto agli utenti di Facebook non interessa, non hanno mica nulla da nascondere.
tallines04 Aprile 2021, 10:01 #6
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...-web_96734.html

Un pacchetto di dati composto da oltre 500 milioni di utenze Facebook, con informazioni sensibili come email e numero di telefono, nonché la posizione, è stato diffuso gratuitamente su un popolare forum della comunità hacker.

E' per caso il pesce d' Aprile in ritardo.......

Bravo sugar.....berg
postillo04 Aprile 2021, 10:52 #7
controllato: io non ci sono Forse perchè già nel 2019 avevo rimosso il mio numero ed abilitato la 2FA con codice in app
randorama04 Aprile 2021, 11:24 #8
l'elenco è scaricabile? vediamo se mi trovo.
mario rossi, nato a roma il 1 gennaio 1980....
postillo04 Aprile 2021, 11:36 #9
ci sono soltanto coloro che hanno inserito il proprio numero di telefono.
Silent Bob04 Aprile 2021, 12:04 #10
Magari ricordo male io ma sta storia non era uscita almeno 1 mese fa?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^