Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5464
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi

Immagine

Ci sono nomi e cognomi, numeri di telefono, indirizzi fisici ed email, date di nascita, genere e persino datori di lavoro nell'enorme database di 533 milioni di account rubati a Facebook e ora in circolazione pubblicamente [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da System » mar apr 06, 2021 3:22 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

ma la vulnerabilità non riguardava quella relativa "Visualizza come" dal proprio profilo?
Se sì, Facebook aveva rilasciato uno strumento per verificare se si era tra le vittime.
Ne avevamo iniziato a parlare qui
viewtopic.php?f=23&t=10495&sid=a6dc4594 ... e893b7ff27

[edit] stando a punto-informatico la vulnerabilità è un'altra, si riferirebbe alla funzione di aggiungere gli amici
cfr: https://www.punto-informatico.it/facebo ... ioni-dati/
Avanti è la vita
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5464
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Con tutti i leak che capitano a Facebook non mi è chiaro di quale si tratti 😢
Zane - TurboLab.it
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

Zane ha scritto: mar apr 06, 2021 8:55 am Hunt ha però anticipato via Twitter di essere in fase esplorativa per la possibilità di aggiungere la ricerca per numero di telefono al sito.
Mi pare di aver capito che ora sia possibile controllare anche il proprio numero di telefono, inserendo +39 (nel caso dell'Italia) e, a seguire senza soluzione di continuità, le restanti cifre dell'utenza telefonica.

In alternativa, si può svolgere una verifica per il proprio numero di telefono qui: Have I Been Facebooked?

Fonte: Come verificare se siete tra i 500 milioni di utenti coinvolti dal leak di Facebook

Una bella rogna ... :(
Ultima modifica di leofelix il mer apr 07, 2021 2:14 am, modificato 1 volta in totale.
Motivazione: editato come da richiesta - in caso basta avvisare un moderatore per reinserire il link
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5464
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Mi sembra importante evitare di inserire i propri numeri di telefono e indirizzi email all'interno di siti dalla scarsa reputazione (gestiti da chissà chi). Piuttosto: ottima la notizia che haveibeenpwned è già stato aggiornato per accettare anche i numeri di telefono :clap

Tramite esso ho appena provato con il mio è confermo che il mio profilo è fra quelli rubati :(
Zane - TurboLab.it
Avatar utente
oscar17
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 48
Iscritto il: ven feb 12, 2021 3:28 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da oscar17 »

Zane anche quello della mia compagna.
Mi fai sapere cosa farai in merito?

Purtroppo aveva messo il cellulare per via della 2FA , non volendomi ascoltare per un App dedicata.
Ormai ...... Ci fai sapere? Grazie .
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

Zane ha scritto: mar apr 06, 2021 8:07 pm Mi sembra importante evitare di inserire i propri numeri di telefono e indirizzi email all'interno di siti dalla scarsa reputazione (gestiti da chissà chi).
Può essere che "Have I Been Facebooked?" non sia sicuro? :s
Visto che era segnalato all'interno di un articolo di WindowsBlogItalia l'ho ritenuto attendibile ... :(
Nel caso fosse di dubbia origine, rimuovilo pure! Io non posso più modificare il mio post. ;)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

Matilda12 ha scritto: mar apr 06, 2021 9:04 pm Può essere che "Have I Been Facebooked?" non sia sicuro? :s
Visto che era segnalato all'interno di un articolo di WindowsBlogItalia l'ho ritenuto attendibile ... :(
Nel caso fosse di dubbia origine, rimuovilo pure! Io non posso più modificare il mio post. ;)
sta' tranquillo, non ti preoccupare, ti sistemo io il post :-P nel caso basta un messaggio privato e rimetto il link)

Immagine

Immagine

Norton Safeweb invita alla cautela.
Il Whois è nascosto, l'e-mail address fornito piuttosto sospetto, registrato il giorno 5 c.m

Il sito è stato chiuso perchè a quanto pare viola la privacy (qui la disposizione del garante della privacy)
https://www.garanteprivacy.it/web/guest ... eb/9572143

In quanto al mio account 0 problemi, ho tuttavia cambiato e-mail address, password e user ID (da PC si può fare facilmente).
Tuttavia un bel po' di miei amici sono caduti nella violazione, ho fornito loro indicazioni su come proteggersi

Tornando in tema ho trovato molto interessanti le considerazioni (che condivido in toto) di Krebsonsecurity (usate un traduttore, nel caso, ne vale la pena)
https://krebsonsecurity.com/2021/04/are ... acebooked/

Da quanto si dice in giro, l'attacco sarebbe stato effettuato da malintenzionati egiziani, ma non posso confermarlo.
In quanto alle possibilità di un attacco di Sim Swapping, io credo che se avessero voluto farne avrebbero già agito giacchè la violazione risale al 2019.
Su punto-informatico dicono che Facebook avrebbe rimosso la possibilità di cercare qualcuno tramite il numero di cellulare, ma non ne sono così sicuro.
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

leofelix ha scritto: mer apr 07, 2021 2:13 am sta' tranquillo, non ti preoccupare, ti sistemo io il post :-P nel caso basta un messaggio privato e rimetto il link)
No, no! Per carità! Hai fatto bene a rimuoverlo! E ti ringrazio.
Mi dispiace di essere stato frettoloso nella pubblicazione, ma la fonte e un controllo del link con VirusTotal (dall'esito tranquillo) mi hanno indotto a segnalarlo. :cry:
leofelix ha scritto: mer apr 07, 2021 2:13 am Tuttavia un bel po' di miei amici sono caduti nella violazione, ho fornito loro indicazioni su come proteggersi
Qualche buon consiglio è sempre ben apprezzato, anche in questa sede. :yes

Grazie ancora! :grazie
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
speedyant
VIP
VIP
Messaggi: 1740
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da speedyant »

Quindi, in soldoni, come controllare se il proprio account é stato violato?
Il tecnico pietoso fa il pc casinoso...
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5464
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Zane »

Trattazione aggiornata:
haveibeenpwned.com ha ora aggiunto anche la possibilità di cercare per numero di telefono. Il sito ha un'ottima reputazione, ed è attualmente l'unica risorsa realmente affidabile per svolgere la verifica
Zane - TurboLab.it
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da cjamango »

Facebook spiega da dove sono arrivati i 530 milioni di record contenenti i numeri di telefono degli utenti :fiu :

https://www.ilsoftware.it/articoli.asp? ... enti_22795
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

cjamango ha scritto: mer apr 07, 2021 4:47 pm Facebook spiega da dove sono arrivati i 530 milioni di record contenenti i numeri di telefono degli utenti :fiu :

https://www.ilsoftware.it/articoli.asp? ... enti_22795
Ah, una operazione di scraping, lo sospettavo, difatti non sono state rubate le password.
Io non concedo mai il permesso a facebook di accedere ai miei contatti o quanto altro e il mio profilo è impostato per la massima "privacy", dalla lista degli amici a quel che posto nel mio profilo, nè i motori di ricerca esterni possono ricondurre al mio profilo.
La piattaforma delle applicazioni l'ho disabilitata.
In più per ogni sito e servizio uso e-mail address (e password) diverse, spesso degli alias (o proxy e-mail)


:grazie
Avanti è la vita
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da cjamango »

Raccolti e venduti online i dati di 500 milioni di iscritti a LinkedIn :clap :

Utilizzando un cliché molto simile a quello adoperato nel caso di Facebook, i dati relativi a circa 500 milioni di iscritti a LinkedIn...... sono stati rastrellati da parte di ignoti e venduti online su un "forum specializzato" a fronte di un importo a quattro cifre :ninja :

https://www.ilsoftware.it/articoli.asp? ... edIn_22811
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
speedyant
VIP
VIP
Messaggi: 1740
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da speedyant »

Interessante!
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

cjamango ha scritto: ven apr 09, 2021 1:57 pm Raccolti e venduti online i dati di 500 milioni di iscritti a LinkedIn :clap :

Utilizzando un cliché molto simile a quello adoperato nel caso di Facebook, i dati relativi a circa 500 milioni di iscritti a LinkedIn...... sono stati rastrellati da parte di ignoti e venduti online su un "forum specializzato" a fronte di un importo a quattro cifre :ninja :

https://www.ilsoftware.it/articoli.asp? ... edIn_22811
E anche qui l'ho scampata. Non uso quella piattaforma.
Linkedin pure non è nuova a simili attacchi
cfr:
https://haveibeenpwned.com/PwnedWebsite ... eenScraped

https://www.troyhunt.com/observations-a ... ta-breach/

In relazione al data leak di Facebook sono molto interessanti le considerazioni del blog di Mozilla, consiglio di leggerle
https://blog.mozilla.org/firefox/facebo ... explained/

In breve: ipotizzando che gli attaccanti abbiano usato un emulatore di Android, vi avrebbero installato l'app di facebook e da lì avrebbero usato quella funzione per cercare i numeri caricandone alcuni.
Ma al di là delle ipotesi sottolineano che gli utenti coinvolti dovevano avere le seguenti opzioni attive:

Profile data being set to “Public” or share with “Friends”
In Facebook privacy settings, people had “who can look you up using the phone number you provided” set to “Everyone”
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da Matilda12 »

A proposito di "Sim Swap" ho trovato oggi questo articolo che mi è sembrato di una certa chiarezza:

"Sim Swap - Ormai con lo smartphone puoi fare tutto … Ma sei sicuro che sia tu a controllarlo?"

Magari può essere d'interesse. ;)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
oscar17
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 48
Iscritto il: ven feb 12, 2021 3:28 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da oscar17 »

Matilda12 ha scritto: lun apr 19, 2021 9:24 am A proposito di "Sim Swap" ho trovato oggi questo articolo che mi è sembrato di una certa chiarezza:

"Sim Swap - Ormai con lo smartphone puoi fare tutto … Ma sei sicuro che sia tu a controllarlo?"

Magari può essere d'interesse. ;)
"richiedendo all’operatore telefonico una nuova SIM con la scusa di averla persa o danneggiata;" (dice l'articolo interessante)

Il neo (da cervello bacato) è proprio qui.
Uno può capire che è necessario si bloccare subito una sim,quindi l'operatore la blocca.
Ma per ricevere la nuova sim dovrebbe essere necessario presentarsi in uno degli esercizi,di persona.

Sempre che quelli riescono a riconoscere un documento valido da uno fasullo: per esempio oggi mi sono recato da un noto R-Store dove volevo un iPhone nuovo con questa caratteristica https://apple.co/2ROGQSo insomma con Chip U1 .

...... Manco sapeva io di cosa stessi parlando,è stato li quasi mezz'ora a cercare di documentarsi (cioè mi sono documentato io che faccio altro nella vita,ma non loro che lavorano in un Apple Store UFFICIALE!) alla fine se ne è uscita con un groviglio di cose campate grossomodo sul ripassi le faremo sapere. :o
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da cjamango »

Di bene....in meglio... :clap

Disponibile uno strumento che permette di raccogliere gli indirizzi email degli iscritti a Facebook

Nuova svista per il social network di Mark Zuckerberg che questa volta espone gli indirizzi email degli iscritti senza la loro autorizzazione:

https://www.ilsoftware.it/articoli.asp? ... book_22860
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

cjamango ha scritto: mer apr 21, 2021 5:41 pm Disponibile uno strumento che permette di raccogliere gli indirizzi email degli iscritti a Facebook

Nuova svista per il social network di Mark Zuckerberg che questa volta espone gli indirizzi email degli iscritti senza la loro autorizzazione:

https://www.ilsoftware.it/articoli.asp? ... book_22860
Ottimo per la truppa disse il colonnello e...

Usate alias o proxy e-mail address o quantomeno indirizzi di posta diversi per ogni sito dove avete un account.
La cosa più importante è che non si usi almeno la stessa e-mail che si usa per la propria banca e/o prepagata come quella che si usa per lavoro nei social.

Con un alias basta un nulla eliminarlo senza compromettere l'account originario e ce ne anche di sono di gratuiti.

Devo dire che ilsoftware è avanti, le mie fonti non hanno ancora riportato questa notizia eppure sono attendibilissime e sempre aggiornate.
Non mi sarebbe dispiaciuto che il curatore dell'articolo avesse aggiunto anche qualche fonte anzichè limitarsi a dei nomi e a un video che ai più potrebbe non dire nulla. Ma va bene lo stesso così.
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1740
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da speedyant »

Io per le banche uso una mia personale o la mia pec. Dove per "personale" intendo registrata a dominio.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da leofelix »

Allora, ecco ulteriori informazioni, in inglese e dalla fonte originale
https://arstechnica.com/gadgets/2021/04 ... -at-scale/
The representative said Facebook engineers believe they have mitigated the leak by disabling the technique shown in the video.
Facebook ritiene di aver mitigato la fuga di dati disabilitando la possibilità di usare la tecnica descritta nel video (traduzione personale)

Di seguito quel che aveva dichiarato il ricercatore che ha creato il video
Currently it's being used to compromise Facebook accounts for the purpose of taking over pages groups and, uh, Facebook advertising accounts for obviously monetary gain. Um, I've set up this visual example within no JS.

What I've done here is I've taken, uh, 250 Facebook accounts, newly registered Facebook accounts, which I've purchased online for about $10.

Um, I have queried or I'm querying 65,000 email addresses. And as you can see from the output log here, I'm getting a significant amount of results from them.

If I have a look at the output file, you can see I have a user ID name and the email address matching the input email addresses, which I have used. Now I have, as I say, I've spent maybe $10 using two to buy 200-odd Facebook accounts. And within three minutes, I have managed to do this for 6,000 accounts.

I have tested this at a larger scale, and it is possible to use this to extract feasibly up to 5 million email addresses per day.
In breve, poichè sembrava che Facebook non ritenesse importante la vulnerabilità scoperta, questo tizio ha comprato dei nuovi account (circa 250) per pochi dollari, quindi ha utilizzato quello strumento "interrogandone" 65.000.
Lo strumento è in grado di trovare e-mail address che combaciano con altrettanti iscritti fino a 5.000.000 al giorno.
Quanto interessa soprattutto ai malintenzionati sono gli account pubblicitari, le pagine e i gruppi che usano Facebook per monetizzare (leggi: guadagnare qualcosa con la pubblicità).

Se è vero che la vulnerabilità è stata corretta, è comunque salutare cambiare indirizzo e-mail che si usa per Facebook e anche la password
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Rubati 533 milioni di account Facebook (36 milioni italiani). Cosa fare, come difendersi"

Messaggio da System » ven apr 23, 2021 7:59 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio