Circa 533 milioni di dati appartenenti ad utenti di Facebook sarebbero stati pubblicati nelle scorse ore in un forum di discussione sul Dark Web e resi disponibili gratuitamente per qualsiasi tipo di attività, comprese quelle malevole. Si tratterebbe delle stesse informazioni comparse parzialmente online nel settembre del 2019 e successivamente rimosse.
A rendere particolarmente insidioso questo Data Leak vi è il fatto che tra i dati contenuti nel package reso pubblico sarebbero presenti anche i numeri di telefono, tale informazione potrebbe essere utilizzata per portare avanti tentativi di truffa come per esempio lo smishing, raggiri tramite SMS, o azioni di SIM swapping a danno del titolare di un recapito.
Per il momento non sembrerebbe che nel database siano presenti anche le password di accesso al social network, queste ultime potrebbero però non essere necessarie per eventuali attacchi considerando la disponibilità di Facebook ID, nomi e cognomi, dati riguardanti la geolocalizzazione e altre informazioni personali come per esempio l’occupazione.
Inizialmente l’intero pacchetto era stato messo in vendita per 30 mila dollari ma era possibile accedere ad esso a pagamento anche tramite un bot Telegram, creato all’inizio dell’anno corrente, che consentiva di inviare delle query al database. Il fatto che attualmente esso sia scaricabile gratuitamente fa supporre che la sua diffusione sia ormai molto ampia.
Le nazioni coinvolte dalla fuga di dati sarebbero ben 106 e il numero di utenti italiani coinvolti arriverebbero a quasi 36 milioni di unità ponendo la Penisola tra i mercati più colpiti. Il bug sfruttato dagli attaccanti sarebbe stato risolto già da qualche tempo da Menlo Park ma per gli iscritti il cui numero di telefono è ormai pubblico il rischio potrebbe essere ancora molto alto.