Rilevato un database di numeri di telefono appartenenti agli utenti Facebook. I numeri, rubati dai criminali digitali, sono successivamente venduti ai clienti tramite un bot su Telegram.
Alcune informazioni sono piuttosto datate, persino risalenti a diversi anni fa. Tuttavia, è comunque un dato non indifferente il quantitativo di utenti a rischio. Coinvolti circa 500 milioni di account. Nel 2019, un ricercatore che si occupa di sicurezza informatica ha trovato 419 milioni di dati rubati su un server non protetto. Il che significa che non era necessaria alcuna password per accedervi. Un totale di 18 milioni provenivano da utenti nel Regno Unito, mentre circa 133 milioni da account americani.
Quando il bot – che utilizza il servizio di messaggistica Telegram – viene lanciato, appare il seguente messaggio: “Questo bot ti aiuterà a scoprire i numeri di cellulare degli utenti presenti su Facebook”. Gli utenti possono inserire un numero di telefono per ricevere l‘identificazione Facebook di un utente. Un bot utilizzato spesso nel Regno Unito, negli Stati Uniti, in Canada, in Australia e in altri 15 Paesi. Funziona anche al contrario: un ID Facebook può essere utilizzato per ricevere il numero di telefono di un utente.
Facebook: milioni di numeri di telefono a rischio, rilevato un database che sfrutta Telegram per rivenderli
I risultati sono inizialmente nascosti. Tuttavia, gli utenti possono pagare per scoprire il numero completo di un utente. Costa circa 20 dollari per ogni numero di telefono sbloccato, con prezzi che raggiungono anche 5.000 o 10.000 dollari. “È molto preoccupante vedere un database del genere di quelle dimensioni. Danneggia gravemente la nostra privacy e sarà sicuramente utilizzato per attività fraudolente da parte di malintenzionati”, ha affermato Alon Gal, cofondatore e CTO di cybersecurity presso l’azienda Hudson Rock, che ha avvertito Motherboard della violazione.
Facebook ha dichiarato a Motherboard che i dati si riferiscono a una vulnerabilità che la società ha patchato nel 2019. “È importante che Facebook informi i suoi utenti di questa violazione in modo che abbiano meno probabilità di essere vittime di diversi tentativi di hacking”, ha detto Gal a Motherboard.