APRILE: FURTO DI DATI DAI PRINCIPALI SOCIAL NETWORK

social_900x400.jpg

Discuteremo, in questa sede, del furto avvenuto ai danni di Facebook di più di 530 milioni di dati, tra cui password, email e numeri di telefono degli utenti di un gran numero di nazioni.

 

I dati oggetto del furto, che secondo quanto riferisce Facebook risalirebbero a circa 2 anni fa (data in cui sfruttando una vulnerabilità attualmente non più presente si poteva accedere a tali dati), sono stati trafugati un gran numero di dati personali appartenenti agli utenti iscritti. Tali dati sono stati recentemente rilasciati su internet. Chiunque, con un minimo di conoscenze informatiche, può attualmente prelevare e consultare i dati relativi agli utenti di Facebook di 106 diverse nazioni.

Chiunque sia interessato può controllare se il proprio account di Facebook è presente tra quelli trafugati tramite il sito https://haveibeenpwned.com/ : una volta entrati sul sito sarà sufficiente inserire nel campo di ricerca il proprio numero di cellulare nel formato internazionale (ossia con il prefisso nazionale, +39 per i numeri italiani).

Anche un gran numero di dati appartenenti agli utenti di Linkedin sono comparsi sulla rete Internet: circa 780 milioni di dati appartenenti ad utenti regolarmente iscritti alla piattaforma sono stati messi in vendita. Tali dati includono nomi e cognomi, indirizzi e-mail, numeri di telefono e collegamenti ad altri profili social di utenti di tutto il mondo. Il personale di Linkedin si è espresso in merito ai dati trafugati specificando che non si è trattata di una vera e propria violazione dei sistemi di proprietà di Linkedin, ma di un’aggregazione di dati provenienti da una serie di siti Web e società.

Anche in questo caso, è possibile verificare se i propri dati sono stati trafugati visitando il sito https://cybernews.com/personal-data-leak-check/ e inserendo nel campo di ricerca l’indirizzo e-mail collegato all'account Linkedin, o alternativamente il numero di telefono utilizzato.

Sempre in tema di dati utente trafugati, anche ClubHouse è stato vittima di un attacco molto simile a quello perpetrato ai danni di Linkedin: tramite l’aggregazione di dati, è stato pubblicato un database di circa 1,3 milioni di utenti. Tali dati comprendono user ID, nome, URL della foto, handle Twitter, handle Instagram, numero di follower, numero di persone seguite, data di creazione dell’account e nome dell’utente da cui è stato ricevuto l’invito.

I dati trafugati e resi disponibili sulla rete Internet rappresentano una potenziale minaccia, poiché potranno essere usati in futuro da malintenzionati per eseguire attacchi di social engineering, phishing, vishing e smishing. A tutte le persone coinvolte consigliamo caldamente di prestare la massima attenzione ad eventuali anomalie legate al proprio indirizzo e-mail ed al proprio numero di telefono.

Sull’argomento è intervenuto anche il Garante della Privacy sul proprio sito internet, con il seguente articolo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9572143

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy