“Abbiamo rubato i dati di 1,2 miliardi di persone”: cosa c’è di vero dietro al nuovo attacco hacker su Facebook

Un nuovo attacco hacker avrebbe rubato i dati 1,2 miliardi di utenti su Facebook. Se confermato, saremmo di fronte uno dei furti di dati più grandi di tutta la storia del social.

L'operazione di scraping – il termine tecnico che indica l'estrazione illegittima di dati illegittima piattaforma o sito web – è stata rintracciata dal sito di debunking informatico Cybernews nel dark web, in un forum molto popolare dedicato proprio alla fuga di dati. È qui che il presunto hacker ha messo in vendita l'enorme database, che secondo quanto si legge nel post sarebbe formato da dati inediti e non provenienti da precedenti operazioni di scraping o altri attacchi hacker.

Tuttavia, secondo Meta non si tratterebbe di un nuova violazione, ma di un episodio risalente ad anni fa riproposto dai truffatori.

Cosa sappiamo del presunto furto di dati

Nel post l'autore ha pubblicato un campione di 100.000 dati come prova dell'autenticità delle informazioni rubate e messe in vendita. Gli esperti di Cybernews, che si occupano anche di verificare le azioni rivendicate dagli hacker, hanno studiato il campione e confermano che i dati contenuti sembrano effettivamente appartenere a profili esistenti. Questi comprendono informazioni come nome, data di nascite, indirizzo e-mail e numero di telefono.

Insomma, sulla base del campione messo online l'operazione di scraping sembra reale, ma i ricercatori preferiscono rimanere cauti. Il profilo che ha messo in vendita il database sembra infatti non così affidabile: ad esempio, prima di questo post, ne ha pubblicato soltanto un altro.

Come funziona lo scraping

Secondo l'autore del post, i dati sarebbero stati rubati da Facebook attraverso una delle sue API (Application Programming Interface), ovvero le interfacce che permettono la comunicazione tra diversi software o componenti dello stesso software. Cybernews spiega che queste interfacce sono fondamentali per il funzionamento delle piattaforme social e non solo, ma allo stesso tempo forniscono delle finestre agli hacker per entrare nei software e rubare i dati degli utenti. La stessa tecnica è stata utilizzata ad esempio più volte quest'anno per attacchi a danno di OpenAi o Shopify.

Ovviamente operazioni di questo genere rappresentano un problema per la sicurezza degli utenti, i cui dati, compresi numero di telefono ed email, qualora finiscano in mani sbagliate, possono essere utilizzati per tentativi di "phishing, truffe, possibili furti di identità e problemi di privacy a lungo termine". Queste genere di truffe stanno diventando infatti sembra più frequenti e possono avere anche conseguenze molto gravi per le vittime, come mostra questa storia raccontata da Fanpage.it.

La risposta di Meta

Il team di ricercatori che ha seguito la vicenda ha scoperto il database ha anche chiesto spiegazioni a Meta. La società, che proprie in queste ore sta iniziando a utilizzare i dati degli utenti di Facebook, Instagram e Threads, ha risposto con una nota e il link a un post pubblicato sul suo sito circa 4 anni fa "Come combattiamo lo scraping": "Non si tratta di un nuova richiesta. Lo abbiamo reso noto anni fa e da allora abbiamo preso provvedimenti per impedire che incidenti simili si ripetano".