Facebook: i dati di 1,5 miliardi di utenti sono davvero in vendita?
Un annuncio pubblicato su un forum popolare tra gli hacker promette un database di dimensioni senza precedenti. L’individuo che pretende di venderlo non fornisce alcuna prova della sua esistenza né della novità di ciò che contiene.
I dati di un miliardo e mezzo di utenti Facebook messi in vendita? L’informazione, di cui ci stai chiedendo, è circolata quasi contemporaneamente al blackout di oltre sei ore che ha interessato i social network e la messaggistica del gruppo Facebook ed altre piattaforme tra cui anche banche e gestori di telefonia mobile.
La notizia arriva da Privacy Affairs, un sito che si propone come “fornitore di informazioni e creatore di contenuti la cui missione è aiutarti a capire come proteggere la tua privacy“. Lunedì, l’autore del sito ha pubblicato un articolo in cui riportava che un database che elencava le informazioni personali di 1,5 miliardi di utenti di Facebook era stato messo in vendita su un forum di hacker, ovvero “la più grande quantità di dati di Facebook mai rilasciata fino ad oggi”. Questo database conterrebbe i nomi, gli indirizzi e-mail, i numeri di telefono, i luoghi, i sessi e gli identificatori associati agli account in questione.
I dati sarebbero stati ottenuti utilizzando lo “scraping”, “un processo informatico che consiste nel raccogliere dati su una pagina web, grazie a uno script, ovvero un programma progettato per svolgere un compito specifico”, spiega Numerama. “In questo caso, il programma automatizza l’aspirazione delle informazioni che entrano nel suo radar, secondo le istruzioni contenute nelle sue righe di codice.” Questa tecnica non è molto complessa, perché consente solo di acquisire dati visibili su Internet.
Nessun collegamento con il blackout
Molto rapidamente, altri hanno trasmesso le informazioni, passandole in senso affermativo e talvolta suggerendo l’esistenza di un collegamento con il fallimento dei server di Facebook. “[ATTENZIONE] I dati di 1,5 miliardi di utenti Facebook (in calo) sono stati messi in vendita su un sito di hacking”, scrive l’attuale account Twitter La Plume Libre, accompagnando il suo tweet, dall’hashtag #facebookdown.
🖲 [ALERTE] Les données d'1,5 milliard d'utilisateurs #Facebook (en panne) ont été mises en vente sur un site de #hacking. Les données volées contiennent les noms, emails, localisations, numéros de téléphone, genre… (Privacy Affairs) #instagramdown #facebookdown
— La Plume Libre (@LPLdirect) October 4, 2021
L’esistenza di questo database che può essere acquistato da chiunque non è ancora provata.
I siti che hanno dato origine a questa notizia, sono ritenuti poco attendibili, per cui la notizia deve essere presa con le pinze. Inoltra questa bomba lanciata dai siti, si basa su un unico annuncio pubblicato sul “Red Forum” online, frequentato da hacker. I dati vengono venduti e acquistati lì “ogni giorno”, secondo lo specialista. “Chiunque può scrivere quello che vuole su questo forum, che sia vero o falso” sottolinea il ricercatore Baptiste Robert.
Pedigree dei venditori
Conclusione: “Le informazioni provengono da un sito alquanto oscuro, non si basano su nulla di affidabile e non sono confermate da alcuna persona che avrebbe avuto i dati in mano”. Prima di riferirlo, sarebbe stato necessario provare diversi elementi, spiega Robert.
Diversi utenti si sono fatti avanti sul Red Forum per denunciare la truffa. Alcuni di loro spiegano di aver pagato una somma al venditore senza aver mai ricevuto i dati promessi. Il pedigree dei venditori è importante anche per valutare la serietà delle vendite, insiste Robert: “Hanno già venduto dati? Sono noti per farlo?” Qui si tratta di un profilo più volte accusato di “non essere affatto affidabile”.
In un aggiornamento del suo articolo di martedì, Privacy Affairs ha affermato di aver contattato il venditore, che ha affermato di lavorare per una società specializzata nel recupero di dati su Facebook. Quest’ultimo, scrive, “ha negato le accuse di frode e continua ad affermare che i dati sono reali. Il venditore ha indicato di essere pronto a collaborare con gli amministratori del forum al fine di provare l’autenticità dei dati”.
“Conglomerato di diverse perdite”
Inoltre, “è normale che la persona che desidera vendere dati ne metta un campione”. Baptiste Robert non ha visto niente di tutto questo. Privacy Affairs evoca, da parte sua, “campioni presentati sul forum” che dovrebbero provare l’esistenza di un database e suggerisce che i dati inclusi nel database sarebbero inediti. L’autore dell’articolo precisa di aver incrociato i campioni “con le note fughe del database di Facebook”, che non hanno dato luogo ad alcuna corrispondenza.
Ma visto le proporzioni titaniche del presunto database (“stiamo parlando di un archivio che contiene uno o più dati personali di più di una persona su sette che vive sulla Terra – nonostante ci siano anche molti account falsi su Facebook”, nota il sito di Numerama) , gli esperti non sono d’accordo con l’ipotesi della sua esistenza. “Recuperare così tanti dati passando inosservati, richiede tempo, sottolinea Baptiste Robert. Questo 1,5 miliardi di dati è necessariamente un conglomerato di diverse fughe di notizie che si sono verificate in momenti diversi, nel corso di diversi anni.”
Il ricercatore osserva anche molte somiglianze tra le informazioni personali in questione e altre pubblicate di recente dagli hacker. Il riciclo degli scarti vecchi è comune e in parte dovuto, fa notare Baptiste Robert, a un’offerta eccessiva tra i venditori: “Il vantaggio va a chi ha la base più grande”. Questo li spinge anche a utilizzare dati al di fuori di Facebook, o addirittura fittizi. Lo specialista di cybersecurity cita in particolare “diversi casi in cui i dati sono stati generati casualmente”.
“Un file datato 22 settembre”
Numerama porta un altro elemento che mette in dubbio la veridicità delle informazioni. Il suo autore ha così notato che “il primissimo messaggio riguardante la vendita di un tale file risale al 22 settembre”. “Sarebbero quindi trascorse quasi due settimane da quando un file contenente informazioni personali su più della metà degli account Facebook del mondo sarebbe disponibile gratuitamente su Internet. Senza che questo provochi una reazione da nessuna parte”, si stupisce il sito specializzato in notizie digitali.
Anche se in questa fase non possiamo garantire che non esista nemmeno la base di 1,5 miliardi di dati, dobbiamo rimanere cauti sulle informazioni diffuse da Privacy Affairs. Anche se sono liberamente accessibili in Rete, i dati presumibilmente presenti nel database sono protetti dalla legge e la loro distribuzione rientra nel Regolamento generale sulla protezione dei dati (GDPR) in vigore in tutta l’Unione Europea.
Una volta ampiamente diffuse, queste informazioni personali possono essere prese per scopi senza scrupoli. Le agenzie di marketing possono utilizzarli nelle campagne pubblicitarie, invadendo le caselle di posta spam. Peggio ancora, è probabile che cadano nelle mani di hacker malintenzionati. Potrebbero quindi utilizzarlo per effettuare attacchi di phishing infilando, nelle email di spam, tramite SMS o anche nelle notifiche push, un falso link volto a recuperare informazioni più riservate, come il numero della carta di credito.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Credi a questa storia dei dati venduti sul forum di hacker? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].