Come e perchè proteggersi dal furto di dati da Facebook

Come ormai tutti saprete, durante i primi giorni di Aprile, su internet sono stati pubblicati alcuni dati rubati niente popò di meno che dal colosso di Mark Zuckerberg: Facebook.

Questi dati risultano rubati nel 2019 e coinvolgono ben 533 milioni di utenti (nelle ultime ore il numero di dati pubblicati è andato ad aumentare fino a stabilizzarsi a 686 milioni).

Fortunati come in ogni situazione, gli italiani sono al 3° posto in classifica per numero di account più rubati: ben 35 milioni di account su 686, secondi soltanto ad Egitto e Tunisia, appena una spanna sopra gli Stati Uniti d’America. Non meravigliatevi quindi se tra gli account rubati ci fosse anche il vostro, più della metà degli italiani si trova nella vostra stessa situazione (tra cui anche il sottoscritto).

I dati che possiamo ritrovare in rete sono per la maggior parte numeri di telefono con accanto quasi sempre:

  • nome;
  • cognome;
  • data di nascita;
  • indirizzo e-mail;
  • città di residenza;
  • datore di lavoro;
  • situazione sentimentale.

Per la modica cifra di 2,19$ potrete acquistare anche voi una copia di tutti questi dati e nel caso l’aveste fatto spero che in regalo vi sia arrivata anche una visita dei carabinieri. Sia la detenzione, sia l’utilizzo di questi dati è reato ed è punito con la reclusione da un anno a salire a seconda della gravità degli atti commessi.

Quando è comparsa questa notizia sulle nostre bacheche di Facebook e ai telegiornali la vera domanda che ci siamo posti tutti è stata “Devo preoccuparmi anch’io?”. Questa volta come mai prima, la risposta è sì.

Come scoprire se si è coinvolti nel furto di dati di Facebook

La metà degli italiani non sono tutti e quindi è giusto come primo passo verificare che anche i nostri dati siano tra quelli rubati.

Per fare questa verifica basterà andare sul sito https://haveibeenpwned.com/ ed inserire il proprio numero di telefono nella grossa barra di ricerca che vi si parerà davanti all’apertura. Una raccomandazione, il numero va inserito con il prefisso internazionale, quindi dovrà essere +39**********.

A questo punto il sito potrà restituirvi uno dei risultati che seguono:

Risultato negativo furto di dati Facebook Have I Been Pwned
Risultato positivo furto di dati Facebook Have I Been Pwned

Nel primo caso (verde, rassicurante) siete dei fortunelli e potrete dormire sogni tranquilli, il vostro account non è stato violato.

Nel secondo caso (rosso, preoccupante) il vostro numero di telefono risulta nella lista degli account rubati e dovremo quindi prendere qualche provvedimento preventivo per evitare di trovarci in un futuro più o meno prossimo in situazioni scomode.

Come mai questo furto di dati è così allarmante rispetto al passato?

Ci troviamo per la prima volta davanti ad un caso più serio del solito in quanto Facebook non è solo uno dei database mondiali più forniti sulla popolazione, ma è anche quello dove negli anni abbiamo riversato più dati e informazioni su noi stessi.

Con anni di furti di dati alle spalle da migliaia di siti che abbiamo utilizzato (un esempio tra tanti il furto da Zoom), ma dai quali gli hacker riuscivano a rilevare soltanto delle briciole sulla nostra identità o sulle nostre password, questa volta abbiamo online un database di dati che è capace di mettere i puntini sulle i e unificare tutte quelle tracce che per ora avevano danneggiato solo pochi sfortunati.

la faccia di una persona a cui hanno rubato i dati

Il Garante per la Privacy ha sottolineato che il dato più pericoloso rubato è il numero di telefono unito alla data di nascita, luogo di residenza e paradossalmente anche allo stato sentimentale.

È proprio sul nostro numero di telefono che dovremo agire per proteggerci dalla maggior parte delle minacce che potrebbero arrivare fino a noi.

A causa di alcuni operatori telefonici, a cui ci permetteremo di dare degli incompetenti, sembra sia possibile attivare una portabilità senza dare praticamente dati fingendo magari un’emergenza, un furto del proprio smartphone o falsificando i pochi documenti utili. Il Garante sta lavorando proprio in questi giorni per cercare di responsabilizzare queste aziende e costringerle a dei controlli più seri prima di permettere questi cambi contrattuali.

Queste leggerezze potrebbero fare in modo che qualcuno riesca ad attivare una portabilità per il vostro numero su una nuova SIM acquistata da lui, rubandovi di fatto il numero di telefono. Questa operazione viene chiamata SIM Swap Fraud.

Mentre voi penserete sicuramente al tragico smarrimento delle importantissime chat di whatsapp con i vostri amici e familiari, il problema vero sta in uno dei sistemi di sicurezza che più spesso stiamo usando sia per i nostri account digitali che per i nostri account bancari. Stiamo parlando dell’autenticazione a 2 fattori (2FA) via sms.

L’obiettivo di queste persone è ottenere abbastanza informazioni su di voi, magari guardando anche all’interno del vostro indirizzo e-mail se in passato qualche vostra password fosse stata rubata da altri siti, da poter utilizzare il vostro numero di telefono per ricevere gli sms con i codici OTP dei vostri account social o dei vostri conti bancari e fare i loro comodi rapidamente prima di far perdere le proprie tracce.

Come comportarsi nel caso si sia vittime del furto di dati di Facebook

Il primo modo per evitare di incorrere in questo problema è fare mente locale su tutti i servizi che utilizziamo che ci inviano sms di conferma e disattivare l’autenticazione a 2 fattori via sms.

Essendo in ogni caso questo sistema di sicurezza fondamentale per proteggerci da altri attacchi informatici, possiamo utilizzare l’autenticazione a 2 fattori via app, scaricando dagli store una delle app Authenticator (Google, Microsoft, Lastpass). Una volta scaricata l’app, potrete riattivare la verifica a 2 fattori dal servizio dal quale l’avete rimossa precedentemente e scegliere un’autenticazione via app seguendo seplicemente le istruzioni che vi verranno date (salvate sempre i file dei codici di recupero che vi chiederanno di scaricare su una chiavetta da tenere in casa al sicuro).

LastPass Authenticator

Da ora in poi un’altra attenzione che tutti dovremo avere riguarda la nostra linea telefonica, ossia quello che volgarmente chiamiamo campo. Se il nostro dispositivo dovesse smettere di ricevere la linea immotivatamente per un periodo troppo lungo da essere giustificabile, probabilmente qualcuno ha attivato una portabilità e in quel momento sta usando il nostro numero a suo piacimento.

Se doveste accorgervi di questa eventualità la prima cosa da fare è digitare 456 prima del numero del quale volete conoscere l’operatore, in questo caso il vostro. Una volta conosciuto l’operatore dovrete chiamarlo e denunciare la frode chiedendo il blocco della nuova scheda e in contemporanea farne denuncia alla polizia postale per poter recuperare eventuali soldi rubati o per deresponsabilizzarvi dalle azioni compiute dal ladro.

Un altro accorgimento fondamentale riguarda quello sui tentativi di phishing. Come spesso abbiamo scritto su questo magazine, bisogna stare sempre attenti alle mail e agli sms che si ricevono nei quali si chiedono password o si parla di soldi, acquisti, carte di credito o conti bancari.

Da oggi quest’attenzione deve crescere. Già in pochi giorni dal furto centinaia di sms fraudolenti sono stati ricevuti da migliaia di persone con notizie da Amazon, Poste Italiane o siti tramite messaggi simili a quello qui sotto:

SMS fraudolento

Qualunque cosa accada, se vi sembra di ricevere un messaggio insolito non interagite con esso. Se voleste verificare che sia Amazon a scrivervi, andate sul vostro account Amazon passando dal sito web ufficiale. Se ci fosse una comunicazione per voi, state pur sicuri che sarà Amazon a farsi notare sul proprio sito con una notifica o un banner gigante in homepage.

Con questi accorgimenti potrete dormire sogni tranquilli, questo furto di dati non vi colpirà ulteriormente. In particolar modo installando un authenticator sul vostro dispositivo sarete sicuramente molto più protetti di prima; ma attenzione, cercate di non smarrire anche il vostro smartphone, non abbiamo soluzioni proprio per tutto (ma per questa sì, se volete scoprirla continuate a seguirci).

Impostazioni privacy