Skip to main content

Recentemente, un utente con pseudonimo helldice ha pubblicato su un noto forum di hacker un database contenente 35 milioni di numeri di telefono e nomi associati di residenti in Italia. Questo archivio, secondo l’annuncio, sarebbe stato ricavato dal noto Facebook Leak dell’aprile 2021 e ora riproposto in una nuova versione “estratta e raffinata”. 

Secondo l’annuncio, questa nuova versione “ripulita” contiene solo informazioni di base come numeri di telefono e nomi, eliminando altre informazioni considerate “inutili”, come gli ID Facebook o il genere. 

 

La pubblicazione 

La seguente analisi esplora i dettagli e le implicazioni del leak di dati di Facebook avvenuto nell’aprile 2021 e ora aggiornato, fornendo una panoramica completa delle informazioni esposte e delle loro potenziali conseguenze.

  • Origine dei dati: Leak di Facebook (aprile 2021)
  • Contenuto: Numeri di telefono e nomi
  • Dimensione file: 
    • Compresso: 0,28 GB 
    • Non compresso: 0,99 GB 

Italia: 35 milioni di dati condivisi su forum di hacker

Analisi dei rischi

Vediamo quali sono le implicazioni e rischi di sicurezza sia per le aziende che i privati.

Per i privati: 

La pubblicazione di tali dati espone milioni di persone a rischi significativi: 

  • Phishing mirato: gli attaccanti potrebbero utilizzare i numeri di telefono per campagne di phishing personalizzate
  • Truffe telefoniche: le informazioni possono essere sfruttate per frodi via SMS o chiamate ingannevoli
  • Privacy violata: anche una semplice associazione tra numero di telefono e nome può compromettere la privacy personale. 

Per le aziende: 

Se queste informazioni vengono correlate con ulteriori dataset, come indirizzi e-mail o altre credenziali, le aziende potrebbero affrontare: 

  • Accessi non autorizzati ai sistemi aziendali
  • Attacchi mirati (spear phishing) ai dipendenti. 

  

Azioni consigliate 

1) Verificare la propria esposizione: consigliamo di controllare se i propri numeri di telefono sono stati compromessi. Strumenti come “Have I Been Pwned” possono aiutare. 

2) Implementazione di soluzioni anti-phishing: le aziende devono investire in tecnologie di rilevamento precoce di tentativi di phishing e formare il personale sulla sicurezza. 

3) Monitoraggio continuo delle minacce: è essenziale per le aziende attuare processi di Treat Intelligence per monitorare continuamente forum e mercati del dark web e individuare potenziali fughe di dati. 

4) Adozione di numeri virtuali: per migliorare la privacy, le aziende possono utilizzare numeri di telefono virtuali per registrarsi su piattaforme pubbliche. 

  

Sii un passo avanti

Il nostro impegno è garantire che tali incidenti abbiano il minor impatto possibile per i nostri clienti, offrendo non solo protezione, ma anche prevenzione. In un mondo in cui i dati personali diventano sempre più preziosi, non ci stanchiamo mai dire che è fondamentale essere un passo avanti e prevenire le mosse dei cyber criminali.

Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO