I 533 milioni di profili Facebook violati nel 2019, di cui quasi 36 milioni italiani, sono ancora una miniera d’oro per gli hacker di tutto il mondo, che utilizzano o vendono i dati personali per campagne di marketing non autorizzate (“spam”), furti di identità o frodi di vario tipo.
1) QUALI SONO I DATI VIOLATI?
La falla nella sicurezza del social network risale a due anni fa, ma nelle ultime se ne è tornato a parlare perché si è scoperto che moltissimi dati sono ancora online. E non parliamo solo di nomi, cognomi o date di compleanno, ma anche di informazioni più sensibili come i numeri di telefono e gli indirizzi email. Niente paura, invece, per quanto riguarda dati bancari e numeri di carte di credito, ai quali gli autori della violazione non hanno avuto accesso.
2) COS’È CAMBIATO DAL 2019?
All’epoca, Facebook aveva confermato di avere subìto la violazione ma aveva anche confermato di avere risolto il problema che aveva permesso la sottrazione dei dati. La vicenda non aveva avuto particolare seguito perché le informazioni messe in vendita erano difficili da ottenere e da consultare. Nelle ultime settimane, però, i dati sono diventati disponibili gratuitamente e da più fonti, cosa che ha fatto aumentare di molto i rischi.
3) QUALI SONO I PAESI PIÙ COLPITI?
Con 35,6 milioni di account interessati, l’Italia è fra i Paesi più coinvolti, in compagnia di Francia (19,8 milioni), Regno Unito (11,5 milioni), Stati Uniti (32,3 milioni), Egitto (44,8 milioni) e Arabia Saudita (28,8 milioni). In tutto, è stato violato quasi il 20% di tutti gli account Facebook esistenti.
4) COME CONTROLLARE SE IL PROPRIO NUMERO È STATO VIOLATO?
Il sito “Have I Been Pwned?” permette di controllare se i propri dati siano presenti nelle liste di quelli sottratti ai vari siti che gestiscono big data e il 6 aprile ha attivato un servizio specifico che consente di verificare se il proprio numero di telefono compare fra quelli sottratti a Facebook. Bisogna inserire il numero con il prefisso internazionale (39 nel caso dell’Italia) e senza spazi. Il sito non conserva il numero dopo la verifica.
5) COSA HA CHIESTO IL GARANTE DELLA PRIVACY A FACEBOOK?
Il Garante italiano per la Privacy ha chiesto a Facebook di rendere “immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione”.
6) COSA POSSONO FARE GLI HACKER CON I NUMERI DI TELEFONO?
Continua l’Autorità: “Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione”.
7) A COSA BISOGNA FARE ATTENZIONE?
“Tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica – prosegue il Garante – come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento”.
8) COME COMPORTARSI?
“In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM”.
9) ATTENZIONE AI MESSAGGI
Il consiglio è poi di “diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione”, conclude il Garante.
10) COME RIMUOVERE IL PROPRIO NUMERO DI TELEFONO DA FACEBOOK?
Di solito, gli esperti di sicurezza informatica sconsigliano di mantenere il proprio numero di telefono su Facebook. Rimuoverlo è semplice: basta andare sul proprio profilo, cliccare su “informazioni”, poi sul pulsante con il disegno della matita accanto al numero; si apre una nuova pagina: qui occorre cliccare sul link “rimuovi” che compare sotto al numero e ancora, all’interno del box che compare subito dopo, su “rimuovi numero”.
