Lo scorso fine settimana ha destato un certo scalpore la notizia che i dati di 533 milioni di utenti Facebook sono stati pubblicati su un forum di hacking. È vero che si è trattato di dati “vecchi” di un paio di anni (Facebook ha confermato la violazione, ma ha detto che in realtà ha avuto luogo nel 2019, non nel 2020), però ha comunque offerto l’opportunità ai cybercriminali di acquisire dettagli riguardo numeri di telefono, ID Facebook, nome e cognome, luogo e data di nascita, biografia e non di rado anche gli indirizzi di posta elettronica.
In Italia si stima siano circa 35 milioni i nominativi coinvolti. Un numero davvero ragguardevole. Per sapere se i propri dati sono stati tra quelli esposti da Facebook, c’è un metodo ed è fornito dal sito haveibeenpwned. Questo, oltre a sostenere di avere una copia di tutti i dati inerenti l’evento che nei giorni scorsi ha riguardato il social network, ha raccolto le informazioni di diversi altri data breach.
Per avere informazioni riguardo la “sicurezza” della propria mail si può digitare il proprio indirizzo di posta elettronica. Se è stato compromesso, si riceve un avviso che suggerisce di cambiare la password e di abilitare l’autenticazione a due fattori.
Non solo. Scorrendo la pagina verso il basso si possono vedere tutte le violazioni che potrebbero aver riguardato anche le credenziali legate all’indirizzo email inserito.
In questo momento, è possibile cercare solo l’indirizzo email, ma sembra che entro breve dovrebbe il database sarà ampliato per consentire anche la ricerca del numero di telefono.
Sul sito haveibeenpwned è possibile anche verificare se una password è stata compromessa e in che occasione. Nel caso di riscontro positivo il consiglio è ovviamente di modificare la password ed eventualmente, per maggiore sicurezza, anche in questo caso di attivare l’autenticazione a due fattori dove supportata.