FYI.

This story is over 5 years old.

Tecnologia

Comprare un'identità rubata su Facebook è troppo facile, da anni

Su Facebook è possibile trovare indirizzi, numeri di telefono e di carte di credito di decine di persone.
Immagine: aradaphotography, zimmytws/Shutterstock

Un gruppo di cybercriminali ha pubblicato su Facebook informazioni personali sensibili, come numeri di carte di credito e di previdenza sociale di decine di persone e hanno pubblicizzato sul social interi database di informazioni private. Alcuni di questi post sono rimasti su Facebook per anni, e il colosso di Internet ha preso dei provvedimenti solo dopo che gli abbiamo segnalato il problema.

A partire da lunedi, su Facebook sono comparsi diversi post pubblici in cui erano segnalati decine di numeri di previdenza sociale e altri dati personali. Non era molto difficile risalire ai proprietari dei dati. Bastava una semplice ricerca su Google.

Pubblicità

Uno screenshot dei risultati della ricerca Google per i numeri di sicurezza sociale su Facebook.

La maggior parte dei messaggi sembravano annunci pubblicitari postati da malintenzionati che cercavano di vendere informazioni personali. Alcuni degli annunci sono vecchi di anni e risultavano in modalità ”pubblica” su Facebook, il che significa che chiunque poteva vederli, non solo gli amici dei loro autori.

Il ricercatore indipendente di sicurezza Justin Shafer ha segnalato questi post a Motherboard lunedì.

”Sono sorpreso di quanto siano vecchi alcuni post e del fatto che sembra che Facebook non abbia un sistema per rimuoverli automaticamente,” ha spiegato Shafer a Motherboard via chat, ”come dei messaggi che segnalano automaticamente certe parole al loro sistema.”

LEGGI DI PIÙ: Chrome analizza file sul tuo Computer e la gente è nel panico

Lunedì, Motherboard ha contattato Facebook chiedendo di commentare la storia, includendo degli esempi di ricerca di Google per illustrare il problema. Un portavoce di Facebook ha risposto che avrebbero esaminato la vicenda. Al momento, non abbiamo ancora ricevuto le loro dichiarazioni, ma alcuni dei messaggi apparsi nel campione di ricerca di Google che abbiamo segnalato sono stati rimossi.

Matt Mitchell, che si occupa di prevenzione in campo di sicurezza informatica, ha spiegato che sarebbe stato ”facile” per Facebook bloccare e prevenire la pubblicazione di questi post.

”Da parte loro è solo pigrizia, attendere una segnalazione di abuso per bloccare dei post che stanno seguendo un modello di doxing,” ha spiegato Mitchell a Motherboard in una chat online.

Pubblicità

Uno screenshot di un post contenente dati personali rubati che era ancora online al momento della scrittura di questo pezzo.

Almeno alcuni dei dati contenuti in questi post sembrano reali. Motherboard è riuscita a confermare le prime quattro cifre dei numeri di sicurezza sociale, nomi, indirizzi e date di nascita di quattro persone i cui dati appaiono in un post del luglio 2014. Inoltre, almeno tre numeri di sicurezza sociale, nomi, indirizzi e date di nascita che appaiono in un altro post del febbraio 2015 sembrano reali, sulla base di ricerche di record. Motherboard ha provato a contattare sei di queste vittime, ma non siamo riusciti a raggiungerne nessuna. In alcuni casi, abbiamo ascoltato i messaggi delle segreterie telefoniche di queste persone e i nomi registrati corrispondevano a quelli contenuti nei messaggi di Facebook.

Facebook è stato lento nel controllare questo tipo di messaggi. La settimana scorsa, il giornalista che si occupa di sicurezza, Brian Krebs, ha trovato più di 100 gruppi su Facebook — alcuni con migliaia di membri — i quali si sono scambiati dati hackerati o rubati. Facebook ha cancellato i gruppi dopo che Krebs ha avvertito la società.

Dopo la pubblicazione dell'articolo, un portavoce di Facebook ha inviato questo comunicato.

”Lavoriamo per mantenere i vostri account sicuri e salvaguardare le vostre informazioni personali. I messaggi contenenti informazioni come i numeri di previdenza sociale o i dati della carta di credito non sono consentiti su Facebook e, quando ne veniamo a conoscenza, rimuoviamo questo materiale. Lavoriamo costantemente per migliorare questi sistemi e incoraggiamo la nostra comunità a segnalare tutto ciò che vede e che non pensa dovrebbe trovarsi su Facebook, in modo da poter agire rapidamente.”

Joseph Cox ha contribuito a questo articolo.

Questo articolo è apparso originariamente su Motherboard US.

Seguici su Facebook e Twitter.