App e SocialSicurezza Tech

Milioni di numeri di telefono di utenti Facebook rubati e in vendita tramite un bot di Telegram

Facebook è al centro di uno scandalo, secondo il quale i dati personali e i numeri di telefono di milioni di utenti del social network sarebbero in vendita tramite un bot di Telegram, che avrebbe ottenuto l’accesso ad un database rubato.

La fonte dei dati proverrebbe da una vulnerabilità nella sicurezza dei database di Facebook, individuata ad Agosto 2019, che avrebbe portato al furto dei dati di oltre 500 milioni di utenti in tutto il mondo, Italia compresa.

Nonostante i dati rubati in questione nel 2019 non rappresentino una novità nello scenario dei furti di database, lo è la loro modalità di pubblicazione e condivisione, ora più che mai di facile accesso e fruizione, soprattutto visti i recenti incrementi di questo tipo di attività illecite.

Dal 12 Gennaio 2021 infatti sarebbe possibile avere accesso a questi database tramite un bot automatizzato contattabile tramite Telegram, che permette di acquistare crediti digitali da scambiare con le informazioni trafugate.

Si ricorda che i bot sono un servizio offerto tramite l’applicazione Telegram, ma che sono creati e gestiti da utenti di terze parti, si appoggiano a siti e a servizi esterni alla piattaforma di messaggistica istantanea per funzionare, e possono essere segnalati per impedirne la diffusione.

In Italia a finire rubati sarebbero stati i dati di oltre 35 milioni di account privati, che sono ora messi a disposizione di chiunque abbia accesso al bot e sia disposto a scambiare denaro reale per ottenere i crediti necessari al rilascio del numero di telefono desiderato.

Il bot infatti permette di risalire al numero di telefono trafugato di un utente semplicemente inserendo il suo ID di Facebook, o viceversa, ma richiede il pagamento di circa 20 dollari per l’acquisizione di 1 credito, necessario a sbloccare il numero individuato.

numeri di telefono rubati lucchetto computer sicurezza

A rappresentare un ulteriore rischio per la privacy degli utenti è anche la possibilità di acquistare pacchetti contenenti più numeri in una sola transazione, tramite opzioni di vendita che permettono di scambiare fino a 10.000 crediti per circa 5.000 dollari.

Questo permetterebbe a servizi pubblicitari e di spam, o a chiunque possa guadagnare illegalmente con informazioni simili, di avere accesso a enormi database telefonici, con i quali mettere in atto attività illecite ai danni della privacy e della sicurezza degli utenti.

Secondo quanto riportato, il bot sarebbe in possesso dei dati di 533 milioni di utenti Facebook, provenienti da tutto il mondo, inclusa l’Italia, gli Stati Uniti, la Francia, il Canada e altri altri 16 Paesi.

In seguito a dei test effettuati, è stato confermato che il bot ha accesso solamente ai dati rubati nell’Agosto 2019, e che non è a rischio qualsiasi informazione inserita nei profili Facebook in seguito a quella data.

Nonostante ciò, è importante sottolineare che i numeri di telefono non vengono cambiati spesso, e che anzi sono sempre più usati come metodi di autenticazione per avere accesso a numerosi servizi digitali o per avere accesso ai profili stessi del social network.

Da Facebook non è ancora arrivata alcuna comunicazione ufficiale in merito al furto e alla condivisione di questi dati, e gli utenti interessati dal database trafugato non sono stati in alcun modo avvisati dei possibili rischi per la loro privacy e per la loro sicurezza.

Nel frattempo, per impedire la diffusione di questo tipo di attività, si ricorda che è possibile segnalare su Telegram qualsiasi tipo di comportamento illecito, compreso il bot in questione, in modo da arrestare la corsa di attività illecite permesse da questo tipo di servizi.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Via
Vice

Enrico Pesce

Laureato in lingue orientali e da sempre immerso nel mondo della tecnologia, delle comunicazioni e del web
Adv
Back to top button