Correva l’anno 2019 quando, secondo le indiscrezioni, dei cybercriminali riuscirono a setacciare e raccogliere informazioni e dati personali degli utenti Facebook. Il social network comunicò l’accaduto e chiuse la falla in tempi brevi, ma nessuno ai tempi era consapevole della quantità di dati rubati. Dall’agosto del 2019 torniamo ai nostri giorni, per la precisione il 3 aprile del 2021 quando dalle pagine del noto portale newyorkese “Business Insider” con un articolo raggiungibile a questo link il sito web comunica al mondo che i dati di 530 milioni di utenti di Facebook sono stati pubblicati in un forum di hacking nel dark web. Dalle successive ricerche risulta che in questo elenco sono presenti anche le credenziali private di circa 37 milioni di utenti italiani: tra i dati compaiono il nome con cui ci si è registrati, il Facebook ID (l’identificativo che il social network usa per assegnare agli utenti le pagine personali), il numero di telefono (nel caso sia stato inserito nelle informazioni del profilo, per esempio per il recupero della password di accesso) e in alcuni casi l’email.
Dati in vendita
Non si tratta di dati eccessivamente critici, sono però informazioni private che i malintenzionati più esperti potrebbero usare per organizzare truffe o per generare grandi campagne di phishing tramite SMS. C’è inoltre da considerare che la maggior parte dei numeri telefonici degli smartphone sono ormai legati a più sistemi di messaggistica come WhatsApp e Telegram. La vicenda, dai contorni ancora sfumati, è in fase di sviluppo e nonostante le autorità preposte abbiano chiesto di notificare agli utenti che sono stati vittima di un data breach, Facebook al momento risponde che le informazioni pubblicate non sono state “rubate” dalla falla del sistema ma raccolte usando tecniche di scraping dei dati, ovvero con l’uso di strumenti che scansionano i profili raccogliendo le informazioni di interesse. Una risposta che non convince del tutto dato che queste particolari tecniche permettono di raccogliere solo le informazioni rese pubbliche dagli utenti e quindi visibili sul profilo. A rincarare la dose è arrivata la notizia che nel dark web sono in vendita anche i dati di LinkedIn: circa 500 milioni di profili con tanto di ID del social network, nomi, indirizzi e-mail, posizione di lavoro e altri dettagli personali. In questo caso sembra che effettivamente non ci sia stata nessuna violazione diretta dei server e che i dati (anche in questo caso) siano stati raccolti tramite lo scraping. Diversamente da quanto è accaduto con Facebook però, qui si tratta di informazioni come i contatti aziendali, volutamente inseriti per essere pubblicate sui profili. Le tecniche di scraping sono un problema comune per social network e banche dati online, e benché ci sono tecniche di sicurezza per bloccare queste pratiche, gli hacker più esperti sono in grado di bypassarle eludendone i controlli. Al momento sembra che i dati “raccolti” da LinkedIn siano in vendita sul dark web per circa 2.000 dollari, pronti per essere usati per campagne di phishing aziendale.
Verifiche dirette e non
Per quanto riguarda Facebook, per verificare se il numero di telefono è presente tra le informazioni è sufficiente andare nelle “Impostazioni” del profilo e selezionare la voce “Per cellulare”. Se il numero è stato inserito prima dell’agosto del 2019 è probabile che compaia nell’elenco dei dati “raccolti”. Un altro metodo per verificare se numeri di telefono, email e persino le password che usiamo sono stati esposti in uno dei numerosi data breach di questi ultimi anni è fare una verifica dalla pagina Have I Been Pwned, un servizio tiene traccia di questi dati. Per verificare se il numero di telefono è stato esposto ricordiamoci di inserire il prefisso internazionale.
Sotto attacco
Che di questi tempi i servizi che usiamo tutti i giorni sono a rischio è ormai un dato di fatto, perfino gli archivi scolastici non sono al sicuro, tanto che recentemente il Registro Elettronico delle Scuole ha subito un attacco ransomware che lo scorso 3 aprile ha bloccato l’accesso ai server del sistema. A quanto sembra la situazione è stata risolta dopo qualche giorno con una procedura di Disaster Recovery senza pagare alcun riscatto. Secondo Axios Italia Service, l’azienda che gestisce il servizio ospitato su un datacenter Aruba si è trattato di un attacco portato a termine con malware di nuova generazione che è riuscito a criptare i dati relativi alle credenziali di accesso al servizio.
Raccomandazioni essenziali
Che ci piaccia o no, quando decidiamo di iscriverci ai social network, che sia per piacere personale o per esigenze di lavoro, cediamo e affidiamo parte delle nostre informazioni sensibili a terze parti. La stessa cosa avviene quando ci iscriviamo a servizi gratuiti come per esempio un sistema di chat un un servizio email. I nostri dati sono trattati e profilati in giganteschi archivi e possono essere usati per scopi di tracciamento pubblicitario, alcuni giganti dell’information technology fanno di queste pratiche il loro business. La situazione è ancora più importante per le aziende che dovrebbero fare particolare attenzione ai servizi scelti per gestire i dati sensibili. Ormai da tempo Hypergrid propone servizi con certificazioni guadagnate sul campo, con investimenti e complesse verifiche da parte delle autorità competenti per verificarne la sicurezza e l’affidabilità. L’azienda fornisce servizi di posta che garantiscono la privacy delle conversazioni come Secure Mail o Mail Outpost che consente di filtrare i contenuti provenienti dalla rete. Se il business dell’azienda si basa su Internet è meglio evitare di usare certificati SSL gratuiti, che nella maggior parte dei casi valgono per quello che si paga. Per garantire sicurezza è consigliabile affidarsi a certificazioni avanzate, essenziali per i siti che richiedono particolari requisiti. Secondo il tipo di certificato viene anche garantita la massima compatibilità con i browser e anche una garanzia a copertura del rischio di manomissione del certificato stesso. Infine, ricordiamo ancora una volta che per i dati in cloud e consigliabile affidarsi a proposte come yCloud di Hypergrid, un servizio che non si appoggia a datacenter esterni ed è interamente gestito da una rete ridondata (AS39250) sull’infrastruttura che ha ottenuto la certificazione AGID come CSP.
Per informazioni o consulenze gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875
Devi effettuare l'accesso per postare un commento.