Facebook, ecco il sito per sapere se il tuo profilo è stato hackerato

Se i tuoi dati si trovano tra quelli prelevati, i rischi maggiori sono il phishing e le molestie personali. I consigli del Garante Privacy.

Basta andare su https://haveibeenfacebooked.com per controllare, in modo sicuro, se tuoi dati di Facebook fanno parte del dataset con 533 milioni di dati di profili rubati, 36 milioni sono di utenti italiani, ed ora disponibili gratuitamente in Rete, come riportato da Business Insider.

Perché puoi controllare con sicurezza se il tuo profilo Facebook è stato violato

Da noi sollecitato su come “Have I been Facebooked” protegge i dati di chi digita il numero di telefono, Marco Aceti, uno dei due realizzatori del sito, ci ha spiegato: “Da ora hashiamo tutti i numeri di telefono prima di inviarli, così i veri numeri non escono mai dal browser. In questo modo il nostro servizio rispetta totalmente la privacy dell’utente”.

“Una volta digitato il numero di telefono, se c’è un riscontro vengono elencati (non mostrati) i dati presenti nel dump”, ci ha detto Aceti, mostrandoci con uno screeshot la schermata che si visualizza all’utente hackerato.

“Colleghiamo il numero di cellulare al leak perché ne abbiamo una copia, recuperata da fonti verificate”, ha concluso.

La vulnerabilità di Facebook risale al 2019, ma oggi i numeri di cellulari, ID dell’account Facebook, nome e cognome, genere, situazione sentimentale, indirizzo di casa, luogo di nascita e posto di lavoro sono disponibili più facilmente per i criminali informatici. Se i tuoi dati si trovano tra quelli prelevati, i rischi maggiori a cui sei esposto sono il phishing e le molestie personali.

Che tipo di dati sono stati violati?

  • Insieme ai numeri di telefono, sono stati prelevati i seguenti dettagli personali:
  • ID dell’account Facebook
  • Nome e cognome
  • Genere
  • Situazione sentimentale
  • Indirizzo di casa e luogo di nascita
  • Posto di lavoro

I rischi

Gli autori del sito “Have I been Facebooked” spiegano i rischi.

“I dati sottratti sono pubblicamente accessibili, il che vuol dire che chiunque con un background in Informatica può avervi accesso e consultarli. Considerato questo, l’utilizzo più probabile di questi dati sarà per operazioni di phishing di massa”.

Infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.

Cosa fare se hackerati

Per stare al sicuro evita di:

  • aprire link sconosciuti, specialmente se ti sono stati inviati via SMS o tramite chat di messaggistica istantanea (ad esempio: Whatsapp, Telegram, Facebook Messenger, Signal).
  • mandare le tue credenziali personali e di lavoro a qualcuno di cui non ti fidi completamente.
  • fidarti di qualsiasi chiamata e/o messaggio di testo indirizzati al tuo numero di telefono.

La richiesta del Garante privacy a Facebook

Come abbiamo mostrato manca un servizio ufficiale realizzato da Facebook per controllare se il proprio profilo è stato hackerato. Per questo motivo il Garante per la protezione dei dati personali chiede al social network “di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione”.

I consigli del Garante privacy

L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.

Cosa fare

In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM.

Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.

 

 

 

Fonte: Key4biz | di Luigi Garofalo

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL