Violazione dati Facebook, come proteggersi

0 Comment
8781 Views

Il 3 Aprile il quotidiano Business Insider ha pubblicato una storia che parlava di un enorme furto* di dati personali su Facebook. La notizia è vera, anche se già vecchia. Il furto a cui fanno riferimento risale infatti a settembre 2019.

Perché allora se ne sta parlando ancora oggi? Perché quei dati, riguardanti 500 milioni di persone, sono stati pubblicati in questi giorni gratuitamente sul web, a disposizione di chiunque. Tra questi, si stima che quasi 36 milioni siano utenti italiani.

I dati compromessi sono quelli del profilo Facebook: nome e cognome, indirizzo, dati di contatto (email, telefono), occupazione, relazioni.

*tecnicamente non è stato un furto ma un’attività di estrazione (scraping) illegale di dati pubblici dalla piattaforma, attraverso l’uso di alcune funzionalità di Facebook.

Perchè deve interessarti?

Tra quei 36 milioni di persone, probabilmente ci sono anche i tuoi dati.

La diffusione incontrollata di questi dati, specialmente quelli di contatto (telefono e email) espone le vittime a diversi rischi, dai più lievi fino ai più insidiosi, come il furto d’identità.

Purtroppo al momento non ci sono particolari misure prese da Facebook, che si limita ad annunciare che le funzioni abusate sono state modificate già tempo fa, e che questa attività di estrazione illecita non è più possibile. Peccato che ormai i dati siano già stati presi.

L’Autorità Garante per la Protezione dei Dati in Italia ha diffuso un comunicato in cui ci informa di aver chiesto a Facebook di mettere a disposizione degli utenti uno strumento per verificare se il proprio numero di telefono o email siano compresi tra quelli compromessi.

Nel frattempo, segnaliamo uno strumento già esistente, che serve proprio a verificare se i propri dati di contatto sono stati compromessi in una violazione: https://haveibeenpwned.com/.


Quali sono i rischi, e come proteggersi

I rischi derivanti da questa violazione di dati sono diversi, ma da non sottovalutare. Vediamoli insieme.

Rischio Spam / frode

36 milioni di numeri di telefono di italiani classificati per età e località geografica sono manna dal cielo per qualsiasi spammer. Per le persone coinvolte nella violazione di Facebook, potrebbe aumentare il rischio di ricevere SMS o chiamate indesiderate per marketing illecito o attivazioni di contratti non richiesti.

Cosa fare:
Se non conosci il numero chiamante, non fidarti. Se ricevi SMS o chiamate da parte di soggetti che si identificano come un’azienda di cui sei cliente (ad esempio Amazon, o fornitori di energia) fatti dare ogni riferimento utile a verificare la loro identità prima di comunicare qualsiasi informazione o documento.

Rischio: Phishing incrociato

Oltre ai numeri di telefono, tra i dati sono presenti anche indirizzi email. Queste due informazioni di contatto, collegate alla stessa persona, possono essere utilizzate da truffatori per inviare SMS, email e chiamate dirette alla vittima per rendere più credibile il tentativo di frode. In alcuni casi, potrebbero essere usate le informazioni per fingersi un’altra persona (un tuo collegamento su Facebook) e rendere il tentativo di phishing ancora più subdolo.

Cosa fare:
Adotta un mindset critico. Assicurati sempre dell’identità di chi ti contatta, soprattutto se il messaggio contiene dei segnali che ti fanno dubitare della sua autenticità, come errori grammaticali banali, o una composizione strana delle frasi. Diffida soprattutto da qualsiasi comunicazione che in qualche modo cerca di metterti ansia, preoccupazione, o urgenza. Come prima, nel caso di chiamate dirette, verifica sempre l’identità del chiamante.

Rischio: Furto di account bancari

Se usi il tuo numero di telefono come metodo di verifica per l’accesso a piattaforme finanziarie, bancarie o di trading, fai attenzione. Attraverso attacchi di SIM swap, i cyber-criminali possono prenderti di mira per prendere il controllo dei tuoi conti o rubare dati sensibili o foto private.

Cosa fare:
Assicurati di utilizzare metodi di autenticazione a multi-fattore diversi dagli SMS, come ad esempio Google Authenticator. Nei casi più rischiosi, valuta l’ipotesi di cambiare numero di telefono.


La lista dei rischi non è chiaramente completa, perché in gran parte dipende dalla situazione specifica di ognuno. Speriamo però che questa breve guida possa essere d’aiuto alle persone coinvolte in questa enorme violazione di dati.

Se vuoi avere aggiornamenti sul mondo della protezione dei dati e dei diritti digitali, seguici!

Twitter
LinkedIn