Cybersecurity: cresce l’allarme dopo il “caso Facebook”. Sapere se le proprie generalità sono state compromesse è possibile

ROMA – 533 milioni in tutto il mondo e 35 milioni solo in Italia: è questo il numero degli account del noto social Facebook i cui dati personali sono stati resi pubblici da un gruppo di hacker su un database online in versione completamente gratuita. Si è trattato per la maggiore di numeri di cellulare con i quali gli utenti si sono registrati alla piattaforma ma anche di indirizzi e-mail, nomi e cognomi. A renderlo noto nei giorni scorsi è stata proprio la società di Zuckerberg, specificando che il data breach è risalente al 2019 ma che è già stato “individuato e risolto”.

Nel frattempo, però, è allarme tra i consumatori e gli esperti di cybersecurity i quali avvertono che tali dati potrebbero essere utilizzati per furti d’identità o frodi via sms (smishing) o via mail (phishing). Per scoprire se le proprie generalità sono state compromesse e pubblicate sul dark web, però, esistono due siti utili. Il primo si chiama “Have I Been Pwned”.

Una volta sulla piattaforma, basta inserire il proprio numero telefonico o l’indirizzo di posta elettronica nella barra di ricerca della pagina iniziale per verificare se e per quante volte i propri dati personali sono stati violati, non solo per quanto riguarda l’attacco a Facebook ma per numerosi altri siti e anche in riferimento ad anni passati. Il sistema comunica all’utente quali tipo di informazioni sono state rubate nello specifico e le piattaforme coinvolte.

La seconda opzione è “The News Each Day”, un sito che si concentra solo sul numero di cellulare. Inserendo quest’ultimo nella barra di ricerca, infatti, è possibile scoprire se è stato pubblicato sul database hacker contenente le informazioni rubate a Facebook.

Nel caso in cui, tramite una delle due opzioni, si dovesse venire a conoscenza di una violazione della propria privacy il primo passo da compiere è quello di provvedere in breve tempo alla modifica delle password collegate ai siti compromessi e di differenziarle per le varie applicazioni, magari tramite l’ausilio di sistemi di password manager. Questi ultimi, infatti, sono programmi e App che archiviano in modo sicuro e crittografato le credenziali (username e password) di accesso ai servizi web in una sorta di cassaforte (“Vault”) virtuale, rendendola disponibile all’utente quando ne avrà bisogno.

Al fine di tutelarsi ulteriormente, il Garante per la privacy ha suggerito ai consumatori di prestare particolare attenzione alle anomalie sul proprio numero di cellulare come, ad esempio, l’improvvisa assenza di ricezione in location in cui normalmente la linea è sempre stata buona in precedenza. In questo caso è possibile che qualche hacker abbia rubato il nostro numero di telefono per usarlo con scopi fraudolenti. Qualora così fosse, è necessario contattare il proprio gestore di linea e chiedere di verificare che qualcun altro non abbia chiesto e ottenuto il trasferimento del nostro contatto su un’altra sim.

In relazione allo “scandalo” dei giorni scorsi, va infine specificato che la stessa Autorità ha chiesto a Facebook di rendere disponibile il prima possibile un servizio per tutti gli italiani che consenta loro di scoprire se sono state vittime di violazione dei propri dati personali.