I dati di milioni e milioni di persone ora potrebbero essere nelle mani di malintenzionati. Facebook, Clubhouse e LinkedIn, ognuno coinvolto a suo modo e con sistemi differenziati, sono stati coinvolti in fughe di dati più o meno rilevanti e da scraping sistematico. Ecco cosa significa, cosa comporta e come capire se i nostri account sono stati coinvolti.
Cosa significa fare parte di una fuga di dati?
Finire in una fuga di dati significa subire un furto di dati che ci riguardano in modo personale. La criticità del danno dipende molto dal tipo di informazione che è stata sottratta: un database colpito contenente credenziali di accesso in chiaro è molto più pericoloso rispetto all’estrapolazione dei nostri dati anagrafici semplici.
Quali sono le conseguenze?
Le conseguenze però posso comunque essere grazi e per questo bisogna sapere che i danni possono essere molto critici. É molto importante cambiare le password periodicamente con una combinazione casuale, con simboli complessi e non banali. Poi andrebbero usate sempre password differenti, ognuna di loro dovrebbe essere salvata in un luogo sicuro (ad esempio in un Password Manager). Per sicurezza conviene sempre attivare l’autenticazione a due o più fattori, come sistema di protezione aggiuntivo in caso di semplice hack delle credenziali semplici.
Un hacker potrebbe applicare una sostituzione di persona, ovvero può fingere di essere noi, e quindi di compiere reati o illeciti a nostro nome. Nei casi più semplici potremmo finire in elenchi di telemarketing, di spam di email o in database da riusare per altri attacchi informatici.
Che è successo a Facebook, ClubHouse e LinkedIn?
É stato scovato un database contenente i dati di 533 milioni di utenti Facebook in tutto il mondo risalente al 2019. Dopo essere passato da hacker ad hacker, qualcuno ha condiviso pubblicamente quel database e ora che possiamo scoprire che dati sono stati sottratti.
Surfshark ha analizzato il database e ha scoperto che riguarda principalmente gli utenti egiziani, italiani, americani e sauditi. Sono stati sottratti molti dati tra cui id dell’account, numeri di telefono, indirizzi e-mail, nomi completi, luoghi e date di nascita e biografie.
L’89% degli account è stato coinvolto dal furto del numero di cellulare, il 4.7% dell’indirizzo e-mail. Attenzione quindi alle chiamate sospette e al phishing via email.
Clubhouse
Su Clubhouse è stato scovato un database SQL contenente 1.3 milioni di dati utente su un popolare forum di hacker. Non sembrano essere stati trafugati dati particolarmente sensibili ma “solo” l’id utente, l’url della foto profilo, il nome utente, se associati i nickname di Instagram e twitter, il numero di follower, il numero di seguiti, la data di creazione e l’elenco delle persone che sono state invitate dagli account coinvolti.
Qui il pericolo maggiore è che il database possa essere usato in aggregazione ad altri agglomerati di dati rubati per creare degli attacchi informatici più mirati e precisi.
LinkedIn è stata “vittima” di scraping: in pratica qualcuno ha usato un software per scansione moltissimi profili ed in breve tempo per scaricare le informazioni pubbliche presenti nelle pagine degli utenti. Non si tratta di una vera fuga di dati ma il rischio è comunque tangibile dato che se impostati nel modo errato gli account posso mostrare informazioni sensibili al pari di Facebook dove sono stati coinvolti i numeri di cellulare e gli indirizzi email degli utenti. La differenza sta nel fatto che su Facebook sono stati rubati i dati anche di chi quelle informazioni le ha nascoste, su LinkedIn invece è l’utente ad averle rese disponibili pubblicamente.
Come capire se il problema ci riguarda
Basta andare su “Have I Benn Pwned” ed inserire il proprio indirizzo email o numero di telefono. La ricerca ci farà sapere se esiste una corrispondenza con i dati da noi inseriti.
Nel sito è possibile anche inserire la sola password per vedere se magari solo quel dato è stato coinvolto in passato, magari da qualche attacco di cui non eravamo a conoscenza.
Un ultimo avviso prima di salutarci: non essere coinvolti non significa essere esenti da danni futuri. Prendete sempre tutte le misure necessarie per tutelare la vostra identità online!
