I dati di 3,8 miliardi di utenti venduti online: bufera sui social

Oltre 3 miliardi di utenti Facebook e Clubhouse a rischio, dati sensibili in vendita sul mercato nero: truffe e privacy, quali sono i rischi?

I dati di 3,8 miliardi di utenti venduti online: bufera su Facebook e Clubhouse

Tanto tuonò che piovve, verrebbe da dire. Dopo una prima falsa notizia riguardante un maxi furto di dati, che sembrava fosse avvenuto alcuni mesi fa, adesso la vendita sul mercato nero di dati appartenenti agli utenti Facebook sembra sia diventata realtà. Non solo, sarebbero coinvolti anche degli account Clubhouse.

I numeri sono di quelli da capogiro: 3,8 miliardi di utenti "in vendita" secondo il sito di sicurezza informatica cybernews.com. Secondo quanto riportato i dati appartenenti a tali account sono attualmente in vendita alla cifra di 100.000 dollari. Il venditore avrebbe affermato anche di essere disposto a frazionare l'offerta, fornendo pacchetti più economici, contenenti chiaramente un numero inferiore di account violati per ciascun lotto.

Una vera e propria miniera d'oro per truffatori, secondo l'esperto di cyber security Mantas Sasnauskas. Questo perché sembrerebbe che i dati Clubhouse di alcuni utenti esposti avrebbero contenuto anche l'intera rubrica di contatti associata all'account.

Alla base di tutto vi sarebbe stato un furto di dati ai danni degli utenti Clubhouse. Considerata la richiesta nei tempi passati di accesso totale alla propria lista contatti da parte dell'app, a risultare esposti sarebbero stati diversi dati sensibili. Si parla di numeri di telefono, indirizzi email, nome utente Facebook dei vari contatti e potenzialmente altro ancora.

Dati Facebook e Clubhouse rubati, quali rischi?

Se l'archivio di dati messo in vendita contenesse davvero quanto promesso, i rischi per gli utenti sarebbero molti. Disponendo di numeri di telefono e indirizzi email, oltre che di nomi utente Facebook, i truffatori avrebbero accesso a informazioni preziose per la personalizzazione delle truffe. Non ultima la possibilità di scegliere lo strumento più efficace per veicolare la minaccia (sms, email, WhatsApp...).

Questo senza contare la possibilità di tentare l'accesso forzato negli stessi account social degli utenti. In primo luogo Facebook, alla ricerca di ulteriori informazioni sensibili, ma a quel punto anche Instagram (al quale si può accedere loggandosi utilizzando proprio l'accesso a Facebook).

Utile in tal senso evitare di condividere informazioni altamente sensibili sui social network (come numeri delle carte di credito o indirizzi di casa), aggiornando i dati di accesso ai propri account impostando password complesse e difficili da individuare, oltre che attivando l'autenticazione a due fattori.

Commenti