Non stiamo sicuramente attraversando un periodo facile per quanto riguarda i dati e la privacy. La difficoltà nel mantenere sicuri database e allo stesso tempo la facilità con cui diffondiamo quotidianamente le nostre informazioni online, consapevolmente e non, non facilita certamente la sicurezza della nostra identità digitale.
L’ultimo scandalo, che ha dimensioni enormi, è quello legato a Facebook che nelle ultime ore ha “perso” 533 milioni di dati tra numeri di telefono, informazioni personali, profili, mail e altro. Un quantitativo di dettagli enorme che diventa ancora più significativo se pensiamo al solo nostro paese: sono 37 milioni i dati trafugati per la sola popolazione italiana. In pratica oltre il 50% della popolazione e, anche contando account fake, considerando bambini e anziani, possiamo quasi pensare che tutti gli italiani registrati su facebook siano adesso nel “dark web“.
Details include:
Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio.
Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Si tratta della più grande violazione in termini di privacy della storia e i dati, purtroppo, sono già scaricabili e veri.
I file scaricabili contengono infatti di nomi, cognomi, ID di Facebook, numero di telefono indicato per il recupero password e altre informazioni che dipendono dal livello di privacy impostato per ogni singolo account. Paradossalmente potrebbero esserci indirizzi, stato civile, posto di lavoro, tutte le amicizie e molto altro ancora che può ricreare un profilo personale praticamente completo.
Secondo quanto emerso i dati proverrebbero da una falla di sicurezza che Facebook avrebbe chiuso nel 2019, ma che evidentemente ha permesso il download di milioni di dati (quindi non sono nuovissimi) che sono stati sfruttati negli ultimi due anni prima di finire nel Dark Web per il download libero.
Pare anche che questo database sia stato usato per la realizzazione di un bot Telegram in grado di dare i numeri di telefono di una persona dopo averne indicato il nome e il cognome o avere i dati personali specificando un numero telefonico.
Non è chiaro adesso quali saranno le conseguenze a livello mondiale. Chiaramente per il nostro mercato, il garante della privacy dovrà intervenire velocemente ma è chiaro che ormai i dati sono in giro per il web… che lo vogliate o meno.
