Nelle scorse ore i dati di circa 533 milioni di account Facebook, dei quali oltre 35 milioni italiani, sono stati hackerati e pubblicati liberamente su un forum di hacker.
Il pacchetto, risalente al 2019 e girato per diverse mani a pagamento prima della diffusione gratuita, contiene nomi, ID utente, numeri di telefono, email e altre informazioni usabili, potenzialmente, per diversi attacchi come campagne di phishing mirate.
Ad individuare la fuga di informazioni è stato il ricercatore di sicurezza Alon Gal, e successivamente nel weekend di Pasqua il leak è stato confermato da Business Insider, che ha specificato che tra i dati, oltre agli indirizzi email, sono stati diffusi anche i numeri di telefono collegati agli account compromessi, comprensivi persino di nomi completi e posizioni geografiche.
Per scoprire se i propri dati sono finiti in quel pacchetto dati è possibile utilizzare il servizio gratuito Have I Been Pwned.
Il sito, che raccoglie nel suo database tutti i più grandi leak, permette agli utenti di verificare se il proprio indirizzo email è coinvolto nella diffusione fraudolenta.
Il risultato ricevuto dal sistema fornirà il numero delle volte in cui compare nell’archivio delle violazioni: non è una conferma al 100% di essere vittime dell’hacking di Facebook, ma un buon indicatore a cui attenersi.
Se inserendo il proprio indirizzo email Have I Been Pwned dirà che quest’ultimo è comparso in qualche violazione, il consiglio è quello di cambiare le password a esso collegate (senza utilizzare sempre la stessa) e abilitare l’autenticazione a due fattori laddove possibile.
Troy Hunt, il creatore di Have I Been Pwned, sta ora valutando se includere una ricerca in grado di individuare se anche il proprio numero di telefono è trapelato nei leak archiviati.
Nel frattempo è possibile utilizzare uno strumento creato da The News Each Day per scoprire se il proprio numero di telefono è apparso in questo hacking: si tratta però di un’iniziativa più recente e accolta con un certo sospetto dalla comunità hacker, perciò il suo uso è a rischio dell’utente.