Se inizi a ricevere più chiamate di telemarketing, puoi dare la colpa a Facebook.
Di recente, un ricercatore di sicurezza di nome Bob Diachenko ha trovato un database di informazioni sugli account degli utenti, compresi i loro nomi e numeri di telefono per 267 milioni di utenti Facebook. Era disponibile in un formato non protetto e copiato in altri forum di hacker.
I rapporti indicano che questo presenta un tesoro di dati per telemarketing e fornitori di spam perché i dati sembrano legittimi e provengono dal social network stesso, non da una fonte non affidabile. (In alcuni casi, i dati trapelati che sono vecchi e superati non aiutano gli aspiranti truffatori perché i nomi e i numeri non sono corretti).
Avere questi dati significa che i truffatori possono iniziare nuove truffe di phishing e correlare i dati dei registri telefonici ai profili degli utenti di Facebook.
L’analista dice che i dati sono stati potenzialmente compromessi attraverso un’API che dà agli sviluppatori l’accesso ai dati di back-end, come liste di amici, gruppi e foto.
Dice che un tempo era probabilmente un database protetto e privato anche sui forum di hacker, ma è stato impostato su pubblico ed è stato facilmente disponibile a chiunque per circa due settimane.
Gli hacker scaricano abitualmente informazioni sugli utenti come questo o le acquistano sul Dark Web, ma la differenza con questi dati è che hanno una certa autenticità in quanto contengono anche informazioni sugli utenti di Facebook. E, poiché contiene numeri di telefono, significa che gli hacker potrebbero essere in grado di impostare attacchi più sofisticati che potrebbero includere sia una truffa telefonica che una truffa via e-mail.
Facebook è stato sotto tiro negli ultimi anni a causa di ciò che alcuni percepiscono come protocolli di sicurezza lassista.
L’incidente più famoso è legato a Cambridge Analytica e a come quella società ha raccolto i dati degli utenti da Facebook utilizzando un’applicazione che sembrava essere un sondaggio accademico.
Questa ultima violazione ha una portata molto più ampia. Il sondaggio ha raccolto i dati di 87 milioni di utenti, ma quest’ultima falla, secondo il ricercatore, ammonta a 267 milioni di account.
Non ci sono nuove informazioni su come gli utenti possono scoprire se i loro dati sono stati violati e se il database è ancora condiviso sui forum di hacker.