Sembrano addensarsi decisamente tempi bui per la sicurezza informatica, dopo le emergenze per la riservatezza delle scorse ore (lato app e social), ma anche per Facebook che, già colpita da un maldestro down durato diverse ore in tutti i suoi principali servizi, si è pure ritrovata al centro di un nuovo affaire in tema privacy, rendicontato da Privacy Affairs, noto portale di informazioni securtive.
Secondo gli esperti, che hanno parlato della “più grande e significativa violazione dei dati nella storia del social network“, in un forum del dark web sarebbero finiti in vendita (5.000 dollari ogni milione di nomi) i dati di più di 1.5 miliardi di netizens del social, inclusivi di nomi, città, posizione, numero di telefono, mail, sesso, ID dell’utente. Mancherebbero le password, che però potrebbero essere indovinate con attacchi brute force e, in ogni caso, sussistono anche altri pericoli.
Questi ultimi, evidenziati anche dal quotidiano peruviano El Tiempo, si sostanzierebbero nel fatto che i dati messi in vendita, e già acquistati (sebbene non risulti che l’acquirente abbia ricevuto nulla pur avendo pagato), possano essere usati per furti d’identità, campagne per l’acquisizione degli account, od ondate di spam e phishing.
I dati in questione, ritenuti autentici in seguito al campione di 100 record fornito a mo’ di prova (in attesa di conferme ufficiali e delle prime recensioni sulla bontà dei dati), non risultano essere stati ottenuti a seguito di un attacco o di un data breach e, soprattutto, non appaiono legati a quanto successo ad Aprile. In quella circostanza risultarono pubblicati gratuitamente i dati, giudicati dal social obsoleti visto che la relativa falla di sicurezza era stata sanata nel 2019, di oltre 533 milioni di utenti.
Di conseguenza, è probabile che in questo caso i dati, che apparirebbero nuovi, siano stati messi assieme, dal 2021, con i consueti metodi, cioè mediante un’operazione di scraping (dragaggio) delle informazioni pubblicamente rese disponibili sul web dagli utenti stessi.