Negli ultimi anni, soprattutto dopo il caso Cambridge Analytica, Facebook ha cercato di migliorare la sicurezza della propria piattaforma, anche grazie all’introduzione di nuovi strumenti. Tuttavia le misure adottate non hanno impedito del tutto ai cybercriminali di mettere le mani sui dati degli utenti. In uno specifico caso, un malintenzionato ha sfruttato una vulnerabilità del social media per mettere le mani su un database contenente i recapiti telefonici di 533 milioni di utenti. Sfruttando un bot di Telegram, attivo almeno dal 12 gennaio 2021, il cybercriminale ha messo in vendita le informazioni in suo possesso. Inserendo nel bot l’ID Facebook di una persona, gli utenti possono risalire al suo numero di telefono. È anche possibile effettuare l’opzione inversa. Ogni informazione costa un “credito”, che l’hacker vende al prezzo di 20 dollari. È anche possibile acquistare 10.000 crediti al costo di 5.000 dollari.
I rischi per la privacy degli utenti Facebook
Facebook ha spiegato che la falla sfruttata dal cybercriminale è stata risolta nell’agosto del 2019, dunque gli utenti che hanno inserito il proprio numero di telefono in un momento successivo non corrono rischi. Tuttavia, la privacy di chiunque abbia associato un recapito telefonico al proprio profilo prima di quel periodo è a rischio. Dopotutto, la maggior parte delle persone tende a usare lo stesso numero di telefono per svariati anni di fila. “È preoccupante vedere un database così grande venduto all’interno delle community dedicate al cybercrime”, afferma Alon Gal, il ricercatore di sicurezza che ha scoperto l’esistenza del bot e ha permesso a Motherboard di realizzare un primo report sulla questione. “Si tratta di un danno enorme per la privacy. Le informazioni contenute nel database potrebbero essere usate dai malintenzionati per commettere varie attività fraudolente”, ha aggiunto.
I dati in possesso del bot
I dati contenuti nel bot di riguardano gli utenti di Facebook residenti negli Stati Uniti, in Canada, nel Regno Unito, in Australia e in altri 15 Paesi (non meglio specificati). Al momento non è chiaro se Motherboard o i ricercatori di sicurezza abbiano già contattato Telegram per chiedere la rimozione del bot.