Perdita di dati di Facebook: come sono interessati gli utenti indiani e dovresti preoccuparti?

Analizzando i dati, è emerso che tra le metropolitane, Delhi è stata la più colpita, con oltre 1,55.000 conti compromessi. I dati trapelati contenevano anche i dettagli degli account di oltre 1.36.000 persone di Mumbai, oltre 96.000 di Calcutta e più di 39.000 di Chennai.

All'inizio di quest'anno, le informazioni personali di oltre 533 milioni di utenti di Facebook provenienti da 106 paesi erano trapelate online.

All'inizio di quest'anno, è emerso che le informazioni personali di oltre 533 milioni di utenti di Facebook provenienti da 106 paesi erano trapelate online. A gennaio, Alon Gal, CTO della società di intelligence informatica Hudson Rock, ha riferito per la prima volta che un bot di Telegram veniva utilizzato per vendere numeri di telefono gratuitamente. Il bot utilizzava una vulnerabilità in una funzione di Facebook che consentiva l'accesso gratuito ai numeri di telefono collegati a ogni account.



george lopez stipendio

Questa non è la prima volta che viene segnalata una fuga di dati da Facebook: ci sono stati numerosi casi del genere in passato, con il più controverso tra i quali nella memoria recente è stato lo scandalo Cambridge Analytica nel 2018 quando è stato riferito che una consulenza politica e un'azienda di comunicazioni strategiche aveva raccolto informazioni personali di circa 87 milioni di persone attraverso un'app di quiz sulla personalità a cui molti avevano avuto accesso tramite Facebook.

Newsletter| Fai clic per ricevere le spiegazioni migliori della giornata nella tua casella di posta





Allora, perché questa violazione dei dati fa notizia? Cos'ha di unico e quali sono le potenziali implicazioni? Spieghiamo.

Qual è la natura dei dati che sono stati compromessi e come sono stati trapelati?



I dati trapelati comprendono informazioni personali come nomi, ID Facebook, indirizzi, numeri di telefono, indirizzi e-mail, nomi di luoghi di lavoro, data di nascita, data di creazione dell'account, stato della relazione e biografia. Il set di dati non includeva informazioni finanziarie o password.

I dati sono stati ottenuti tramite scraping in base al quale tutte le informazioni sono state estratte sfruttando una vulnerabilità nella funzione di importazione dei contatti di Facebook.



Mike Clark, Product Management Director di Facebook, ha dichiarato in un post sul blog che i dati non sono stati rubati tramite hacking nel suo sistema, ma raschiando la sua piattaforma.

Come afferma il post sul blog, lo scraping è una tattica comune che spesso si basa su software automatizzati per estrarre informazioni pubbliche da Internet. Sebbene lo scraping stesso non sia sempre illegale, il modo in cui le informazioni sono state ottenute in questo caso e successivamente rese disponibili online è stata una violazione dei termini di servizio di Facebook.



Leggi anche|Perdita di dati di Facebook di 533 milioni di utenti: ecco come sapere se il tuo account è interessato

Nel 2019, Forbes ha riferito che Facebook aveva confermato che una vulnerabilità di sicurezza scoperta di recente nella funzione di importazione dei contatti di Instagram consente a un utente malintenzionato di accedere a nomi, numeri di telefono, handle di Instagram e numeri ID dell'account. Facebook aveva affermato all'epoca di essere già a conoscenza del problema a causa di un accertamento interno.

L'attuale fuga di dati è collegata a quella vulnerabilità, con Facebook che ammette che i dati risalgono a due anni fa. Inoltre, all'epoca aveva pubblicamente riconosciuto la violazione.

Il ricercatore informatico Dave Walker, che per primo aveva attirato l'attenzione sui social media sul fatto che il set di dati trapelato conteneva anche le informazioni personali e il numero di telefono del CEO di Facebook Mark Zuckerberg, ha dichiarato a indianexpress.com: È difficile essere troppo indulgenti nei confronti di Facebook perché questo problema è stato portato alla loro attenzione nel 2017, ovvero due anni prima della fuga di dati, quando un ricercatore di sicurezza belga di 21 anni ha dimostrato in diretta a una stazione radio a Bruxelles come poteva sfruttare una vulnerabilità in una funzione di Facebook per accedere il numero di telefono di un politico di spicco. Facebook non era d'accordo con le sue scoperte e ha affermato che non vi era alcun fallimento tangibile nella sicurezza o impatto sulla privacy. Due anni dopo, un utente ha preso mezzo miliardo di dati di persone.

Cosa rende unico questa violazione dei dati?

Il solo numero di account Facebook compromessi e la quantità di dati che si sono diffusi online ne fanno una delle più grandi violazioni di questo tipo. I dati esposti includono le informazioni personali di oltre 533 milioni di utenti di Facebook provenienti da 106 paesi, di cui 32 milioni di record sugli utenti negli Stati Uniti e 11,5 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India.

Come hanno sottolineato molti utenti sui forum di Reddit, se il numero di persone colpite da questa violazione fosse un paese, sarebbe il terzo più popoloso al mondo, dietro Cina e India.

Walker ha affermato: La dimensione e la completezza dei dati e la disponibilità generale della loro condivisione rendono la violazione presente diversa da quelle del passato. Abbiamo un database di oltre mezzo miliardo di utenti, che è circa il 20% di tutti gli utenti di Facebook.

Diversi suggerimenti interessanti sono emersi quando indianexpress.com ha esaminato il set di dati trapelati comprendente account di oltre 61 lakh di indiani. Analizzando i dati, abbiamo scoperto che tra le metropolitane, Delhi è stata la più colpita, con oltre 1,55.000 account compromessi. I dati trapelati contenevano anche i dettagli degli account di oltre 1.36.000 persone di Mumbai, oltre 96.000 di Calcutta, più di 39.000 di Chennai, oltre 48.000 di Hyderabad e circa 50.000 di Bangalore. Tra coloro che in India erano stati colpiti dalla violazione dei dati, c'erano più di 49 lakh di uomini e oltre 12,5 lakh di donne.

Una rappresentazione grafica del numero di persone prese di mira dalle quattro città metropolitane dell'India.

Troy Hunt, un esperto di sicurezza che gestisce HaveIBeenPwned, un servizio online che consente agli utenti di verificare se le loro informazioni sono state coinvolte in una violazione dei dati, ha detto a indianexpress.com che ciò che rende unico il set di dati è l'enorme numero di numeri di telefono che sono trapelati. Ogni volta che ci sono perdite di dati di questa natura, di solito ci sono più indirizzi e-mail. Ma in questo caso sono trapelati molti numeri di telefono mappati sull'account Facebook degli utenti. Quindi, quello che hai ora è come un gigantesco elenco telefonico globale che è disponibile di pubblico dominio, ha detto.

Dove sono stati resi disponibili per la prima volta i dati trapelati?

L'enorme database contenente le informazioni personali di oltre 500 milioni di utenti di Facebook è stato pubblicato per la prima volta sul dark web - un paradiso per attività illegali e informazioni rubate che vanno dalla vendita di dati agli strumenti di hacking fino a droghe e armi - gratuitamente, consentendo ai criminali informatici di tutti i in tutto il mondo per sfruttare i dati per indirizzare gli utenti di Internet in tutto il mondo.

Uno screenshot dei dati disponibili sul dark web.

Inizialmente, gli operatori del database consentivano agli utenti di Telegram di interrogare il database a pagamento, consentendo a questi ultimi di visualizzare i numeri di telefono associati a milioni di account Facebook. Tuttavia, le cose sono peggiorate molto di recente quando un hacker ha reso disponibile gratuitamente l'intero database su un forum del dark web, consentendo a chiunque abbia competenze di base sui dati di visualizzare le informazioni personali di 533 milioni di utenti di Facebook.

Dave Walker ha detto a indianexpress.com che i dati erano disponibili su un paio di forum, sia sul dark web che su altre piattaforme di condivisione. Gli utenti di questi dati tendono a nascondere la propria identità, in particolare se li utilizzano per attività illegali. In tutto il mondo, le leggi variano e anche la ricerca accademica può essere influenzata da questa preoccupazione. Ogni volta che i database vengono venduti, il valore diminuisce man mano che i dati diventano più vecchi e meno rari. L'individuo che ha reso disponibili questi dati afferma di aver pagato $ 10.000 e questo sembrerebbe un prezzo accurato, ma è probabile che le persone che lo avevano acquistato in precedenza abbiano pagato molto di più, ha affermato.

Alla domanda sul motivo per cui gli utenti tendono a rendere disponibili gratuitamente dati così preziosi, Walker ha affermato: Gli utenti lo fanno spesso per venderli a buon mercato in grandi volumi o per aumentare la loro reputazione sulle piattaforme. Non mi sento a mio agio nell'indirizzare le persone direttamente dove sono disponibili questi dati, ma qualcuno motivato a trovarli non lo troverebbe una sfida.

Per cosa possono essere utilizzati questi dati trapelati?

La privacy è stata la principale vittima di questa fuga di notizie, con informazioni personali come numeri di telefono e indirizzi di molte persone ora disponibili nel pubblico dominio.

Gli esperti di sicurezza hanno affermato che i dati trapelati possono essere utilizzati per attacchi di phishing, invio di spam tramite messaggi di testo, chiamate di marketing e pubblicità mirata.

Inoltre, la disponibilità dei numeri di telefono al pubblico è motivo di particolare preoccupazione in un'epoca in cui sono ampiamente utilizzati per la verifica dell'identità. La maggior parte dei servizi digitali, inclusi i pagamenti online, oggi richiedono numeri di telefono a cui vengono inviati i codici di autenticazione per la verifica.

Dave Walker ha affermato che la minaccia più grande è probabilmente il phishing, in cui dati accurati possono essere inclusi nei messaggi di spam per aggiungere credibilità all'attacco.

Poiché i dati sono ben strutturati, è molto facile per un utente malintenzionato consumare questi dati in un attacco di phishing di massa. Tuttavia, molte piattaforme utilizzano i numeri di cellulare come MFA (autenticazione a più fattori) o come parte del recupero dell'account. Mi aspetterei di vedere qualche abuso di questo, compresi i tentativi di rubare i numeri di telefono delle persone nel tentativo di ottenere l'accesso ad account aggiuntivi per le persone, ha detto.

Inoltre, esiste il rischio di contatti non richiesti per individui di alto profilo, celebrità e persone vulnerabili. Ad esempio, siamo stati in grado di scoprire una serie di numeri di telefono di persone di alto profilo, incluso lo stesso fondatore e CEO di Facebook, ha aggiunto.

D'accordo con lui, Mikko Hyppönen, un esperto di sicurezza e Chief Research Officer di F-Secure, una società di sicurezza informatica globale, ha dichiarato a indianexpress.com: Il danno maggiore in questi casi viene fatto a politici, celebrità, agenti delle forze dell'ordine, giudici e persone con ex partner abusivi. Le persone che hanno un motivo valido per cercare di tenere nascosti i loro numeri di telefono lo hanno scoperto, grazie a Facebook.

Ha aggiunto: Facebook ci sta assicurando che questo non è poi così male in quanto il tuo numero di telefono non è stato ottenuto tramite hacking ma raschiando. Ma per gli utenti che cercano di mantenere un numero non elencato, la distinzione tra hacking e scraping potrebbe non sembrare così importante.

Mukesh Choudhary, il responsabile tecnico associato alla cellula del crimine informatico della polizia di Jaipur, ha affermato che il modus operandi più utilizzato quando si tratta di fughe di dati di questa natura è il marketing, in cui gli hacker segregano i dati rubati, li profilano in base a città, età, sesso o pagamento. capacità e venderla a società e persino a partiti politici. I criminali informatici usano spesso questi dati anche per colpire e fuggire i profili. Ciò significa che utilizzano i numeri di telefono ottenuti dalla violazione come ID utente o password per accedere al profilo di qualcuno e quindi richiedere denaro in cambio. Questo è un evento molto comune negli ultimi anni in India. A volte, quando si imbattono in numeri appartenenti a VVIP, lo vendono a buon prezzo, ha aggiunto.

Qual è stata la risposta di Facebook e cosa dicono gli esperti di sicurezza?

Nel post sul blog, Mike Clark di Facebook ha affermato che ciò che è trapelato online è un vecchio set di dati ottenuto tramite scraping nel 2019. La dichiarazione recita: Questo è un altro esempio del rapporto in corso e contraddittorio che le aziende tecnologiche hanno con i truffatori che violano intenzionalmente la piattaforma. politiche per raschiare i servizi Internet. Come risultato dell'azione che abbiamo intrapreso, siamo fiduciosi che il problema specifico che ha permesso loro di raschiare questi dati nel 2019 non esiste più.

Ha aggiunto: Riteniamo che i dati in questione siano stati rimossi dai profili Facebook delle persone da attori malintenzionati utilizzando il nostro importatore di contatti prima di settembre 2019... Quando siamo venuti a conoscenza di come gli attori malintenzionati stavano utilizzando questa funzione nel 2019, abbiamo apportato modifiche all'importatore di contatti. In questo caso, l'abbiamo aggiornato per impedire ad attori malintenzionati di utilizzare software per imitare la nostra app e caricare un ampio set di numeri di telefono per vedere quali corrispondevano agli utenti di Facebook.

Anche se Facebook ha affermato che solo le informazioni che erano pubbliche sulla piattaforma al momento dello scraping sono state compromesse, gli esperti di sicurezza hanno sottolineato che anche le persone che hanno impostato la visibilità del proprio numero di telefono su privato sono state colpite dalla perdita.

La maggior parte degli esperti di sicurezza con cui ha parlato indianexpress.com ha affermato che con la quantità di dati in possesso di Facebook, la sicurezza sarà sempre una grande preoccupazione e una perdita di questa natura non sarà l'ultima. Quasi confermando le loro paure, è ora emerso online un nuovo set di dati di account Facebook violati, a cui è possibile accedere tramite un nuovo bot di Telegram che in cambio di denaro smaschera i numeri di telefono degli utenti di Facebook che hanno messo mi piace a una Pagina specifica, ha riferito il Vice.

Raj Samani, Chief Scientist presso la società di sicurezza informatica McAfee, ha detto a indianexpress.com che ciò che rimane una grande preoccupazione per tutti è che i dati trapelati di milioni di utenti sono così facilmente disponibili online ora. La posizione di Facebook è stata messa in discussione e la loro risposta secondo cui hanno trovato e risolto il problema è improbabile che sia comoda per i milioni di persone i cui dati personali sono ora accessibili e potrebbero essere utilizzati dai truffatori. I dati che sono stati resi disponibili sono il genere di cose che non possiamo cambiare facilmente. Ed è per questo che questo dump di dati è di immenso valore per i criminali, ha detto.

ISCRIVITI ADESSO :Il canale Telegram spiegato Express

Troy Hunt ha convenuto che anche se questi dati sono vecchi, sono immutabili: le persone cambiano molto raramente i loro indirizzi, numeri di telefono o molti altri dettagli che facevano parte della fuga di notizie.

Facebook ha affermato che i dati sono stati eliminati in violazione dei loro termini di servizio. Ma questo non aiuterà. I criminali che hanno sfruttato una vulnerabilità non si preoccuperanno dei termini di servizio di un'azienda. Ovviamente, Facebook vuole che tu condivida sempre più dati. E l'importanza di utilizzare i social media per rimanere in contatto durante una pandemia globale non può essere sottovalutata. È anche vero che il gigante dei social media sta investendo molti soldi in tecnologie anti-rottamazione. Ma quando si hanno così tanti dati, la sfida è tenerli al sicuro, ha detto.

Condividi Con I Tuoi Amici: