Facebook non pianifica di avvisare gli utenti coinvolti nell’ultimissimo, gigantesco episodio di furto di dati personali, verificatosi proprio il giorno di Pasqua: un portavoce della società ha detto a Reuters che primo, non è sicura di sapere con precisione quali utenti avvisare; secondo, che tanto l’utente non potrebbe farci nulla. Fortunatamente, un metodo per verificare se i propri dati personali sono finiti online c’è: basta dirigersi su Have I Been Pwned e inserire il numero di telefono in formato internazionale (esempio: +393401122333).
Nelle scorse ore, Facebook ha anche pubblicato un post sul proprio blog ufficiale spiegando tutti i “fatti” su quanto accaduto. Viene detto che le informazioni non sono state rubate penetrando i sistemi di Facebook, ma abusando di una funzione che non è più disponibile da settembre 2019. Che si tratti di attacco hacker o di scraping, però, all’utente non cambia molto: i dati personali di 533 milioni di persone, tra cui numeri di telefono, nomi, indirizzi e molto altro sono comunque finiti in Rete e sono liberamente accessibili a tutti.
TUTTO NASCE DALL’IMPORTAZIONE DEI CONTATTI
La funzione a cui si riferisce Facebook è quella di importazione dei contatti: l’utente poteva trovare i propri amici su Facebook partendo semplicemente dal numero di telefono. Ma non c’è voluto molto prima che i truffatori capissero come abusare del servizio e rubare quantità enormi di dati personali: banalmente, basta creare una rubrica con tutte le possibili combinazioni di numeri di telefono, se la piattaforma non implementa un limite di contatti importabili.