Furto dati su Facebook: a rischio 36 milioni di italiani, occhio alle anomalie sullo smartphone

Una lista con oltre mezzo miliardo di numeri di telefono, appartenenti ad utenti Facebook, è stata pubblicata su un noto forum e l’Italia è uno dei paesi più colpiti con quasi 36 milioni di record

Ormai è noto. La quasi totalità degli italiani con un account Facebook è stata vittima di un furto di dati dovuto ad un bug del social network. Si parla di circa 35-36 milioni di iscritti. Come hanno fatto gli hacker a prelevare i dati di un numero così grande di persone? Il furto di dati su Facebook fu oggetto nel dicembre 2019 di un nostro articolo dove elencammo tutta una serie di bug della società di menlo Park che aveva permesso azioni malevole.

E proprio verso la fine del 2019 Facebook chiuse un bug che permetteva l’accesso ad una tabella contenente due informazioni. Il numero di telefono indicato dalla persona come numero al quale inviare le informazioni di recupero in caso di perdita di password e il Facebook ID di una persona, ovvero quell’identificativo unico che usa Facebook per associare la pagina ad uno specifico utente. La falla è stata chiusa e segnalata, come si dovrebbe fare. Ai tempi, inoltre, il GDPR non era ancora attivo.

Tutti coloro che hanno inserito un numero di cellulare prima del 2019, per l’autenticazione a due fattori o semplicemente perché Facebook lo ha chiesto, sono al 100% presenti all’interno della lista.

Facebook conosce il nostro numero? Come verificare

Per verificare se Facebook conosce il nostro numero dal proprio pc andate sulla freccetta posta in alto a destra “account“. Cliccate quindi su “impostazioni e privacy” e poi su “impostazioni“. Scorrete in basso il menù a sinistra e cliccate su “Per cellulare“. Se il vostro numero non è inserito vi apparirà questa schermata così come inn basso.

Se al contrario il vostro numero di cellulare è inserito nell’account Facebook vi apparirà questa schermata così come in basso.

Il Facebook ID e il numero di cellulare sono gli unici dati “privati” che sono stati trafugati a Facebook tramite l’hack. Purtroppo, tramite il Facebook ID, è possibile risalire anche ai dati pubblici che un utente ha scelto di mostrare del proprio profilo: all’interno dei file che sono stati distribuiti sul forum di pirateria sono presenti quindi anche i dati che un utente ha scelto volutamente di mostrare.

Se invece volete verificare se il vostro numero di cellulare è stato compromesso dal furto di dati su Facebook dovete CLICCARE QUI. Inserite in alto a sinistra il numero preceduto dal codice internazionale +39.

Se il vostro numero non è stato agganciato vi apparirà questo messaggio. La verifica potete farle anche con ID Facebook e con la mail che avete inserito nel vostro account Facebook.

Furto dati su Facebook, l’intervento del Garante della Privacy

Questo pericolo ‘data breach’ ha spinto il Garante per la Privacy  a chiedere alla piattaforma di Zuckerberg di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o l’indirizzo di posta elettronica siano stati oggetto della violazione.

Il Garante avverte anche che l’eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla legge, in quanto frutto di un trattamento illecito. In caso di coinvolgimento nella violazione, ricorda il Garante, “il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto ‘Sim Swapping’, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione“.

Il Garante chiede anche a tutti gli utenti di “diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione“.

E inoltre attenzione alle anomalie sul cellulare, come l’improvvisa assenza di campo in luoghi in cui normalmente la ricezione è buona. Potrebbe essere il segnale che c’è stato un furto di dati su Facebook e il vostro numero di telefono è compromesso. In tal caso bisogna contattare subito il call center del proprio operatore per verificare che qualcun altro non abbia chiesto e ottenuto il trasferimento dei nostri numeri su un’altra Sim.

Foto di Pete Linforth da Pixabay