Alon Gal, esperto di sicurezza informatica e amministratore delegato di Hudson Rock, ha pubblicato su Twitter un report abbastanza preoccupante per la privacy degli utenti di Facebook. La ricerca, resa pubblica in primo luogo da Motherboard, illustrerebbe come un bot di Telegram starebbe vendendo, dal 12 gennaio 2021, ben 533 milioni di numeri di telefono di utenti iscritti a Facebook, più di 35 milioni dei quali provenienti dall’Italia.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
I dati sarebbero stati trafugati in seguito al data breach che ha colpito la piattaforma di Mark Zuckerberg nel 2019. Il furto ha reso possibile creare un database da cui sono acquistabili i dati degli utenti al costo di 20 dollari per profilo, oppure in blocco da 10.000 nominativi al prezzo di 5.000 dollari. Per ottenere i dati sensibili, il bot sarebbe in grado di risalire al numero di telefono a partire dall’account e viceversa. Ci si aspetta che Telegram chiuda presto il bot, ma non si sa ovviamente quanti dati siano stati acquistati e se il database sia attivo altrove.
Un episodio grave, che coinvolge non solo Facebook, ma anche lo stesso Telegram. Recentemente l’app di messaggistica russa ha raggiunto il traguardo di 500 milioni di utenti attivi, 25 milioni dei quali si sono aggiunti più o meno in concomitanza con l’esodo da WhatsApp per via del discorso della Privacy. Stessa Privacy che ora viene lesa da un utente attraverso un bot proprio su Telegram. L’ironia.
Leave a Reply