Come da titolo e di cui oltre 35 milioni di utenti italiani.
Il dati sarebbero trapelati intorno al 2019 (probabilmente a causa di una vulnerabilità di Facebook) e ora sono addirittura in regalo in un noto forum di hacker.
cosa devono aspettarsi gli utenti Facebook coinvolti?
- attacchi di SIM swapping
- chiamate ed sms fraudolenti
- tentativi di furto d'identità
[aggiornamento]
Bleepingcomputer ha aggiunto una dichiarazione da parte di Facebook.
Si tratta di un data breach noto, ai tempi il suddetto Social aveva anche fornito uno strumento per verificare se si era tra gli utenti coinvolti.
L'unica novità è che se prima quei dati erano stati messi in vendita nel dark web adesso li regalano.
Buongiorno.
Lo avevo letto poco prima di venire qui.
Qualche considerazione: premesso che non è uno scherzo sorvegliare e proteggere la piattaforma in oggetto , ma è anche vero ,immagino, quelli di facebook non hanno 4 tecnici ,dietro tutto "il capannone" . Eppure sccede spesso.
Detto questo ,adesso informeranno gli utenti interessati?
Anche se informati,cosa faranno (o possono fare) gli utenti ?
oscar17 ha scritto: ↑dom apr 04, 2021 12:52 pm
adesso informeranno gli utenti interessati?
Buonasera,
se ci fai caso avevo aggiunto un aggiornamento poco dopo aver postato questa notizia
leofelix ha scritto: ↑dom apr 04, 2021 2:57 am [aggiornamento]
Bleepingcomputer ha aggiunto una dichiarazione da parte di Facebook.
Si tratta di un data breach noto, ai tempi il suddetto Social aveva anche fornito uno strumento per verificare se si era tra gli utenti coinvolti.
L'unica novità è che se prima quei dati erano stati messi in vendita nel dark web adesso li regalano.
Penso si trattasse di una falla che riguardava la funzione "Visualizza come" (che permette di visualizzare il proprio profilo come lo visualizzerebbe un esterno o qualcuno che non è nella lista dei propri amici).
Il problema fu corretto in breve tempo.
Anche Facebook ha un programma di Bug Bounty.
Di più non saprei dire perchè non lavoro per Facebook.
oscar17 ha scritto: ↑dom apr 04, 2021 12:52 pm
Anche se informati,cosa faranno (o possono fare) gli utenti ?
Hanno due scelte, fare finta di niente o prendere provvedimenti, come a esempio cambiare numero di cellulare, e-mail address utilizzato per il suddetto social e password.
Io, come nessuno dei miei familiari, risultavo nella lista degli utenti coinvolti, in ogni caso gli avevo dato in pasto il numero di una sim solo dati, per cui avrebbero potuto telefonarmi quanto volevano
Ah scusa, a volte leggo troppo velocemente.
Ricordo la falla visualizza come e comuqnue grazie per le info.
Beh cambiare numero di telefono non è uno scherzo, e spero gli operatori tutti (e chi lavora per loro,sopratutto) sono aggiornati sul cosa è un SIM swapping, visto che al momento ,purtroppo mi pare, bloccare una sim impersonando il legittimo proprietario non è neanche difficilissimo.
Di fatto il SIM swapping si potrebbe mitigare proprio facendo più controlli,al momento della richiesta del blocco delle rispettive (talvolta non tanto) SIM.
Sì certamente cambiare numero può essere una seccatura, ma se quel numero di telefono è collegato anche a dei servizi quali il tuo conto in banca, l'autenticazione a due fattori e così via non sarei molto felice di sapere che è in mano a dei malintenzionati con le conoscenze tecniche per giocarti qualche scherzo.
Sarebbe cosa buona e giusta avere almeno due numeri di cellulare, uno da dare in pasto ai pesci (cani come Facebook).
Così come non sarebbe una cattiva idea usare indirizzi di posta elettronica diversi per ogni servizio che si usa.
Dunque poichè assieme a tutti quei numeri ci sono anche circa 2.500.000 di e-mail address associati è possibile controllare su https://haveibeenpwned.com/ se il proprio e-mail è tra quelli coinvolti
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.