Facebook, i numeri di telefono di 533 milioni di persone finiscono su Telegram

26 Gennaio 2021 139

Verso la fine di dicembre 2019 era emersa una falla di sicurezza relativa a Facebook: un hacker avrebbe potuto estrarre senza autorizzazione molti dati di un utente, numero di telefono personale incluso. La falla è stata chiusa, ma non prima che qualche malintenzionato riuscisse a sfruttarla, creando un database contenente circa 533 milioni di numeri di telefono a livello mondiale. Il fatto è già molto grave di per sé, ma è aggravato dalle modalità che i possessori del database si sono inventati per farlo fruttare: invece di cercare di venderlo nel Dark Web come avviene di solito hanno realizzato... un bot su Telegram.

Il concetto è molto semplice: l'utente invia le ricerche al bot attraverso dei comandi con sintassi ragionevolmente intuitive, il bot cerca nel database. Vuoi visualizzare il risultato? Paghi un credito. Le istruzioni sono chiare e il sistema può essere sfruttato virtualmente da chiunque. In questo modo i malintenzionati ampliano notevolmente il bacino di potenziali interessati. I crediti costano 20 dollari l'uno, ma più ne compri più risparmi: per esempio, 10.000 crediti costano "solo" 5.000 dollari.

Il bot è in esecuzione almeno dal 12 gennaio: naturalmente è impossibile stabilire quanto i ladri di informazione abbiano già guadagnato. È lecito assumere che il canale non durerà ancora molto - probabilmente ora che l'informazione è di pubblico dominio la moderazione di Telegram interverrà e lo chiuderà, ma rimane il problema che il database è ancora in circolazione. I dati risalgono al 2019, è vero, ma non si cambia numero di telefono tanto spesso; quindi per molti si tratta di dati ancora validi e aggiornati.

L'aspetto più ironico è che in passato Facebook ha raccolto con una certa insistenza i numeri di telefono degli utenti invitandoli ad attivare l'autenticazione a due fattori - funzione che avrebbe dovuto incrementare la sicurezza di un profilo, non esporlo a una fuga grave di dati personali sensibili. Già anni fa l'azienda era stata criticata per aver usato i numeri così raccolti per attività non strettamente legate alla sicurezza - per esempio per notificare via SMS la pubblicazione di nuovi post degli amici.


139

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Snelfo

Si si f droid... A parte che anche li fanno il controllo sul codice (e lo dici pure tu), non addio app bancarie, addio app ufficiali... Ma va va...
Blocca blocca che non hai contenuti ne conoscenza per rispondere...
Continua a goderti i BOT che rubano dati... E spera che non ti clonino la carta di credito...

Rendiamociconto

leggi meglio l'articolo, sono stati rapinati e non hanno lasciato i dati incostuditi, è l'opposto

andrew

Per tagliarla a breve ed evitare sti pipponi che fai tu senza senso e bastati sul nulla: Infatti uso F-Droid, dove non ci sono software illegali e l'unico controllo che viene fatto è che corrisponda al codice pubblicato, quindi no hai fatto il pippone inutilmente visto che mi sta stretto anche il "normale" controllo dei normali store.
E no, non uso neanche bot illegali, solo quello per i giochi, per la musica classica, per wikipedia, per imdb, telegraph, per gif ed immagini e per i quiz
Ribadisco: tre chilometri di testo basati sul nulla
Intanto noto che continui con gli insulti, quindi procedo direttamente con il blocco. Statti bene.

Snelfo

Ripeto, prima di parlare informati...Tutte le app dei due store vengono controllate, chiaramente da software e non da persone (tipo antivirus, ecc) ma resta il fatto che TUTTE sono sottoposte ad un controllo a monte, prima della pubblicazione, sia per presenza di codici maligni sia per il rispetto delle linee guida. E non me lo invento, t basta cercare sulle pagine dello store di google e di apple. io lo so perchè pubblico ogni tanto qualche app, ma non è difficile, neanche per uno come te, fare una banale ricerca.
E per fortuna che viene fatto, altrimenti non oso immaginare cosa ci sarebbe di malware sugli store.
Immagino che tu abbia un iphone o un android, ti senti di essere limitato in qualcosa quando scarichi app? vorresti maggiore libertà pur sapendo che potrebbero esserci codici che rubano i tuoi dati tipo carta di credito?
Ora se ti va bene che lo fanno per le app (e lo fanno) perchè non ti v bene che lo facciano anche per i bot di telegram?
perchè ne usi qualcuno di quelli illegali?
non capisco perchè ti sei incaponito sul fatto che io sia uno che inneggia alla dittatura (sono la persona che più al mondo odia il fascismo e simili visto che la mia famiglia ha subito direttamente alcune atrocità durante la guerra, quindi non ti permettere più) quando sto semplicemente dicendo che basterebbe fare un controllo a monte sui bot per evitare attività illecite. A questo punto gli scenari sono due: o sei uno che fa ampio uso di bot illegali e quindi verresti danneggiato da un controllo più stretto, oppure sei semplicemente uno con un QI basso, che crede ancora alla favoletta dell'anarchia e che nel mondo ci sono solo persone buone e brave...
Ah e comunque, in effetti puoi smettere di rispondere che stai a fare una figura da ignorante ...

andrew

Ed in ogni caso impara a leggere visto che ho parlato io stesso di controlli ma AUTOMATIZZATI, ma di certo non controllano le app una per una di persona come vuoi fare tu con i bot di telegram, tra l'altro hai completamente ignoratonla parte del.messaggio che ti fa notare che è impossibile in quanto risiedono su server esterni.
Maleducato e disonesto intellettualmente.

andrew

L'importante e che ci credi tu alle tue assurdità.
E non t'azzardare ad accomunarmi agli esaltati della dittatura sanitaria che ti tiro paccheri fino a fine pandemia.
Piuttosto le dittature iniziano proprio a causa di persone come te che vogliono ai governi più controllo e rigore...
E no, non paragono nulla di quello attuale ad una dittatura, ho detto che TU vuoi una dittatura, perché di fatto nei regimi si fa esattamente quello che chiedi: controllo a monte di TUTTO quello che passa per internet.
Detto ciò non arriveranno ulteriori risposte da me, spara idiozie da solo.

Snelfo

Ciò che dici è falso, prima di parlare informati! quando ho pubblicato delle app sullo store google queste venivano regolarmente verificate e se c'era qualcosa al di fuori delle linee guida (compresa la sicurezza) lo store non me le pubblicava, avvisandomi anche di cosa non andava bene ed intimandomi di correggere immediatamente (anche un link dropbox esterno all'app non veniva tollerato dalle linee guida, quindi non solo virus o cose realmente illegali)
App store di Apple si prende addirittura quasi un mese per fare i suoi controllo PRIMA di pubblicare la tua app.
Ovviamente il sistema non è perfetto e a volte qualcosa sfugge al controllo (e in questo i malintenzionati riescono sempre a trovare escamotage per far passare i malware inosservati, ma questa è un'altra storia).
Telegram invece non fa niente per controllare i bot, ne posso creare mille e non vengono minimamente controllati alla fonte, solo se qualcuno fa rilevare un comportamento illecito allora scattano i blocchi...non può funzionare così, e infatti c'è stata una compravendita di "merce" rubata tramite bot su telegram.
Quindi, fermo restando che mio padre non direbbe mai delle cretinate come fai tu, ti invito cordialmente ad informarti sulle procedure di verifica delle app, ad estendere il tuo concetto di cosa è e cosa non è una dittatura (anche perchè questo modo di ritenere ogni cosa una "dittatura sanitaria", "dittatura digitale", "dittatura informativa" ecc è profondamente offensivo nei confronti di chi una vera dittatura purtroppo la subisce o la ha subita) e poi magari ne riparliamo...

andrew

Apple e Google non controllano un bel niente a monte se non tramite i loro sistemi automatizzati e secondo criteri che convengono a loro, e PEC e SPID stanno solo in Italia, paese che ancora nel 2021 ha ancora gentre innegga ad una ideologie che dovrebbe essere sparita.
E calmati con i toni che non stai parlando con tuo padre.
La discussione per me termina qui, con gli incivili che sanno solo insultare non mi piace discutere.

Snelfo

non sai neanche che vuol dire dittatura, se credi che una cosa grave come quella sia paragonabile ad un mero controllo di legalità su piattaforme software mi sa che ti conviene cominciare a ragionare seriamente sulla tua formazione di base.

andrew

Quindi, di fatto, vuoi il regime dittatoriale che dicevo.
Saluti

Snelfo

FILTRARE A MONTE, prima che vengano venduti dati illegalmente.
Intervenire dopo è inutile.
Devono filtrare ogni nuovo bot creato così come vengono filtrate le app.
"Intervenire appena possibile" è esattamente l'equivalente di "chiudere il cancello quando i buoi sono scappati" come dice il detto.
Ormai il reato è stato commesso.

andrew

Ed infatti lo hanno evitato appena possibile, non è difficile da capire neanche questo.

Snelfo

dovrebbero proprio evitare che sia possibile usare un bot che fa cose del genere sulla loro piattaforma.
Se viene creato un bot che ti trascrive i messaggi vocali ok, ma se viene creato un bot che vende numeri rubati non va bene.
Non è difficile da capire

andrew
andrew

Non può eliminare i bot alla nascita, devono prima arrivare al reparto le segnalazione, appena arrivata l'hanno bloccato, fine della questione

Snelfo

Non sta consentendo ma ha consentito e se ce ne è stato uno, non certamente ce ne saranno altri...

Snelfo

Il messaggio più idealista che abbia mai letto.
Regime dittatoriale no grazie, intervenire per prevenire furti di dati personali con conseguente rivendita sul Dark web tramite un bot invece si...

andrew

Guarda che il bot è già stato bloccato prima delle 16.33 di ieri, quindi Telegram non sta consentendo proprio niente,
Poi se vuoi vivere in un regime dittatoriale dove ogni cosa che viene pubblicata sul web deve essere prima approvata da qualche elite di persone che decide tutto... mi sa che il web non fa per te.

Snelfo

Rispondo qui anche per tutti gli altri fenomeni che hanno commentato:
-fa schifo che un software come telegram consenta che ci siano bot collegati in qualche modo al Dark web senza che vi sia un controllo di quello che succede... Non va bene...
-Facebook ha subito un danno, non lo difendo, non piace neanche a me è non lo uso per niente poiché non serve a niente, però è comunque parte lesa in questo caso
-che vi piaccia o no, whatsapp ormai è usato sempre di più nell'ambito lavorativo, anche non volendolo sarei costretto ad usarlo in ogni caso. Non posso andare negli enti pubblici o negli uffici di enti come italferr, anas ecc a dire "ragazzi ma perché non usiamo tutti telegram che è molto meglio?" perché mi manderebbero tutti a quel paese.
Quindi dovete "starci" che whatsapp è una realtà consolidata, nel bene e nel male c'è e si usa.
Non è regolare che invece su telegram succedano cose di tale gravità senza un minimo di controllo da parte degli sviluppatori...

Federico

I dati trafugati sono TUOI e hai deciso TU di metterli su FACEBOOK.

se te li rubano sfruttando una falla di un social network devi piangere la tua demenza a mettere il tuo numero di telefono su un social network

jose manu

Ma se usano uno strumento come la carta automaticamente non risultano tracciabili? Che strumenti usano per accreditarsi i soldi senza essere tracciabili?

Dark!tetto

Errore mio avevo letto entro e rubo, ciononostante le falle escono in qualsiasi software e questo è un dato di fatto. Quindi FB ha la responsabilità sui dati, non la colpa del furto, anche legalmente se i sistemi di protezione sono sufficienti non avrà concorso di colpa, perché ogni software per natura non è impeccabile. Il punto è che la tua è un iperbole e come tale non rispecchia la realtà bensì un modo semplicistico ed esagerato del fatto, un iperbole appunto. Molto più facile ricondurre colpe a telegram per la diffusione illecita perché non viene sfruttata nessuna falla, ma la stessa viene favorita da una hrossa lacuna nei controlli. E questo a differenza della falla, poi corretta, è palese anche ai gestori della piattaforma, che ne fanno tra l'altro un modo per sponsorizzarsi. Non entro poi nel ambito etico che è controverso e molto più lungo, ma nessun tribunale darà colpe (nel vero senso della parola) a FB in quanto estranea ai fatti.

ejabbabbaje

È lo stesso ragionamento che hanno fatto quei volponi che hanno cambiato operatore

ejabbabbaje

Un altro super furbo

Aster

Almeno INPS ha fatto un ottimo acquisto ultimamente.

uncletoma

io o l'account, il numero non l'ho mai dato

Tiwi

facebook il re della sicurezza proprio, da sempre

Guest

se è per questo nemmeno quello di 25 milioni di altri italiani.
Come vedi non appartieni a nessuna elite,

Dark!tetto

Mi sa che basta anche solo il numero figurati :D

Pegasus

Ahahahhaha

Pegasus

A me pareva chiaro.

Pegasus

Sbagliato la colpa è del banchetto dove hai sistemato per bene i salatini....il banchetto è un complice.

Pegasus

Non sono stati rapinati, hanno lasciato dei dati incustoditi. Nessuno è andato a prendersi i dati col cannone.

Pegasus

Magari

Pegasus

Non il mio....non ho facebook dai tempi dei segnali di fumo.

Pegasus

Con gli orari di ricevimento e le specialitá praticata con tanto di listino?

Pegasus

Whatsapp e Facebook sono la solita immensa discarica.

A molti piace ravanare negli autospurgo e hanno entrambi.

Io non ho più un account Facebook da almeno 10 anni ma non per la privacy ma perchè ti fa perdere un sacco di tempo e lo stesso vale per whatsapp.

Se in un commercio non paghi e non vieni pagato vuol dire che sei il prodotto. Siccome Zucky è ricco sfondato e quindi qualcuno lo paga e non siamo noi utenti vuol dire che in quel commercio noi siamo il prodotto.

General Zod

Pensa te l'ironia del destino: appena mi è arrivato l'sms di violazione dell'identità da ho, oltre che passare ad iliad, mi sono cancellato da facebook. A quanto pare, direi, tempismo perfetto!

virtual

... e i dati trafugati sono di Facebook!

Johnny

Non è Telegram che vende i dati, è un bot su Telegram.
Di un privato.
Che puoi segnalare.

Emanuele

Godo, se lo meritano (gli utenti).

Emanuele

A me non dispiacerebbe per chi ci lavora se Facebook cessasse di esistere all'istante (magari!). L'ideale sarebbe se ciò accadesse anche per Instagram e WhatsApp.

ZioRob

Cosa diamine c’entra?

Klaus Heissler

e chi ha detto che facebook li abbia rubati?
una falla non è un modo illecito per ottenere dati, una falla è solo un indice di una azienda che ha progettato male i propri sistemi. punto.

KenZen

(facepalm)

ghost

Salva con nome>Desktop

Andrej Peribar
Non capisco chi l'abbia detto.


Abbia detto cosa?

Credo che tu stia dicendo la stessa cosa che dico io... :)

AndreP

quanto ritardo in così poche parole

ghost

La coerenza è sempre la cosa più importante

ghost

Non capisco chi l'abbia detto.
Il migliore non è sempre il più diffuso soprattutto se dipende da una popolazione generica.
Di solito è il primo a essere stato inventato e/o il più semplice da usare.

Recensione Huawei Band 6: eleganza in formato slim

Snapdragon 888 vs Exynos 2100: qual è il migliore?

Echo 4° generazione vs Nest Audio: quale scegliere? Tutte le differenze

Il confrontone 2021: Galaxy S21 Ultra vs iPhone 12 Pro Max, Find X3 Pro e Mi 11 5G