Recentemente, un utente con pseudonimo helldice ha pubblicato su un noto forum di hacker un database contenente 35 milioni di numeri di telefono e nomi associati di residenti in Italia. Questo archivio, secondo l’annuncio, sarebbe stato ricavato dal noto Facebook Leak dell’aprile 2021 e ora riproposto in una nuova versione “estratta e raffinata”.
Secondo l’annuncio, questa nuova versione “ripulita” contiene solo informazioni di base come numeri di telefono e nomi, eliminando altre informazioni considerate “inutili”, come gli ID Facebook o il genere.
La pubblicazione
La seguente analisi esplora i dettagli e le implicazioni del leak di dati di Facebook avvenuto nell’aprile 2021 e ora aggiornato, fornendo una panoramica completa delle informazioni esposte e delle loro potenziali conseguenze.
- Origine dei dati: Leak di Facebook (aprile 2021)
- Contenuto: Numeri di telefono e nomi
- Dimensione file:
-
- Compresso: 0,28 GB
-
- Non compresso: 0,99 GB
Analisi dei rischi
Vediamo quali sono le implicazioni e rischi di sicurezza sia per le aziende che i privati.
Per i privati:
La pubblicazione di tali dati espone milioni di persone a rischi significativi:
- Phishing mirato: gli attaccanti potrebbero utilizzare i numeri di telefono per campagne di phishing personalizzate
- Truffe telefoniche: le informazioni possono essere sfruttate per frodi via SMS o chiamate ingannevoli
- Privacy violata: anche una semplice associazione tra numero di telefono e nome può compromettere la privacy personale.
Per le aziende:
Se queste informazioni vengono correlate con ulteriori dataset, come indirizzi e-mail o altre credenziali, le aziende potrebbero affrontare:
- Accessi non autorizzati ai sistemi aziendali
- Attacchi mirati (spear phishing) ai dipendenti.
Azioni consigliate
1) Verificare la propria esposizione: consigliamo di controllare se i propri numeri di telefono sono stati compromessi. Strumenti come “Have I Been Pwned” possono aiutare.
2) Implementazione di soluzioni anti-phishing: le aziende devono investire in tecnologie di rilevamento precoce di tentativi di phishing e formare il personale sulla sicurezza.
3) Monitoraggio continuo delle minacce: è essenziale per le aziende attuare processi di Treat Intelligence per monitorare continuamente forum e mercati del dark web e individuare potenziali fughe di dati.
4) Adozione di numeri virtuali: per migliorare la privacy, le aziende possono utilizzare numeri di telefono virtuali per registrarsi su piattaforme pubbliche.
Sii un passo avanti
Il nostro impegno è garantire che tali incidenti abbiano il minor impatto possibile per i nostri clienti, offrendo non solo protezione, ma anche prevenzione. In un mondo in cui i dati personali diventano sempre più preziosi, non ci stanchiamo mai dire che è fondamentale essere un passo avanti e prevenire le mosse dei cyber criminali.
Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO