Perché nel 2021 qualcuno dovrebbe prendersi la briga di rubare i dati su Facebook? Qual è l’obiettivo degli hacker che puntano alle utenze italiane medie? La risposta è un po’ complessa, ma merita tutta la nostra attenzione. In sostanza sì, il furto degli account Facebook dovrebbe essere fonte di preoccupazione.

L’ultimo colpo messo a segno dai ladri del web riguarda oltre 533 milioni di utenze, scrupolosamente “grattate” da Facebook e che adesso girano per il web in liste disponibili ai malintenzionati. In questo corposo elenco potresti esserci anche tu, e non necessariamente perché hai fatto qualcosa di sbagliato. Potresti, per esempio, esserti di dimenticato di fare – ovvero, di prendere tutte le necessarie precauzioni del caso.

Il problema di queste “liste” di account rubati è che gli hacker ne traggono naturalmente un grande profitto. Il tesoretto di dati trafugati viene messo in vendita al miglior offerente. E diciamocelo. Di solito, chi acquista questo genere di account, non lo fa con le migliori intenzioni.

Circa a metà febbraio un ricercatore israeliano esperto di cybersicurezza, Alon Gal – lo stesso Gal che ha individuato gli hacker di Telegram – ha scoperto un database dove era possibile inserire un codice per ricevere i dati d’accesso dell’account Facebook corrispondente. Quello che fa veramente paura è il fatto che questo database non si limita a includere le tue credenziali. Contiene nome e cognome, numero di telefono, email, stato sentimentale, posizione lavorativa, appartenenza a gruppi e tanto altro. Se pensi che una cosa del genere non potrebbe mai capitare a te, ebbene, pensa che secondo quanto riportato da GQ e non solo, sarebbe successo anche a Virginia Raggi.

La reazione di Facebook

Davanti a questi eventi, spesso, ci si sente piccoli e impotenti. Delle piccole pallette di polvere rincantucciate in un angolino di un sistema troppo complesso perché noi, digiuni di sicurezza informatica, si possa davvero fare qualcosa. Le parole di Facebook non sono del tutto rassicuranti, ma garantiscono – ai microfoni di Motherboard – che i dati fanno riferimento a una vulnerabilità già risolta nel 2019. La cosa molto spiritosa è che fino a quel momento – e anche oggi – Facebook aveva sempre invitato i suoi utenti a inserire il numero di telefono per migliorare di un gradino la sicurezza del proprio account.

I dati rubati dagli account Facebook possono trasformarsi, nelle mani errate, in piccole armi assai pericolose.  Le persone in cerca di un guadagno facile possono rivenderli, oppure ricattarti in maniera decisamente poco gradevole. Dai un’occhiata al nostro articolo sullo SMISHING per saperne di più.

Un furto d’identità può risolversi in un riscatto, in niente di fatto o in un utilizzo truffaldino dei nostri dati personali. Molte persone hanno rischiato di perdere il loro posto di lavoro in uffici contabili attraverso email di dubbia provenienza che contenevano fatture da pagare entro fine mese. Questa particolare compromissione dei dati prende il nome di BEC, ovvero business email compromise, e spesso finisce con un impiegato ignaro che paga una fattura a un tizio in un garage in Polonia che c’ha provato.

Come si può rimediare a un attacco informatico?

Non esiste un internet sicuro per tutti. Quello che possiamo fare, però, è cambiare con frequenza le nostre password e scegliere le più sicure possibili. Affianca a una buona politica di questo tipo anche quella dell’autentificazione a più fattori, in maniera da ridurre il più possibile la percentuale di attacchi in cui si potrebbe incorrere.

C’è un altro modo per evitare l’attacco? L’unico vero metodo sicuro al 100% è quello di rimuoversi dai social media. E siamo tutti d’accordo che la soluzione, purtroppo, non è sempre fattibile. Specialmente per chi, come noi, con questi mezzi ci lavora ogni giorno.