Facebook: come sapere e cosa fare se si rientra nei 36milioni di account violati

L’evento in realtà risale al 2019, ma i dati stanno venendo diffusi solamente in questi giorni: circa 500milioni di account Facebook sono stati violati, tra cui circa 36 milioni apparterrebbero a italiani.

Nel 2019 infatti, il social network aveva confermato alcune falle all’interno dei propri sistemi, risolte ma che avevano permesso ad alcuni malintenzionati di sottrarre parte dei dati degli utenti.
Negli ultimi mesi – e in particolare negli ultimi giorni -, tuttavia, quegli stessi dati sottratti hanno iniziato a circolare più o meno liberamente, talvolta previo pagamento di somme non particolarmente elevate.

A tutt’oggi Facebook non ha comunicato ulteriori dettagli, limitandosi a ribadire che la violazione è accaduta nel 2019 a causa di problematiche ormai risolte.

Violazione account Facebook: quali dati stanno circolando?

I dati degli account Facebook violati sono i seguenti:

• Nome
• Cognome
• Indirizzo email (non sempre presente)
• Numero di telefono
• Luogo di residenza (se è stato inserito)
• Data di nascita
• Data di creazione dell’account

I modi in cui potrebbero essere utilizzati qualora dei malintenzionati ne fossero venuti in possesso sono svariati. Il pericolo più concreto è che numeri di telefono e email vengano sfruttati per telemarketing e spam di vario genere.
Tuttavia, il fatto che sia possibile risalire anche a nomi e cognomi apre la strada ad ulteriori ipotesi, ad esempio truffe online e offline.

Come sapere se il mio account Facebook è stato violato?

Per capire se il proprio account Facebook è stato violato, ci si può affidare al sito Have I been PWNED?, il quale proprio nelle ultime ore ha reso possibile inserire, oltre alla propria mail, il proprio numero di telefono (che va inserito con il prefisso internazionale, quindi 39 nel caso dell’Italia) per verificare se siano presenti all’interno di questa o altre violazioni di dati accadute in passato.

Ovviamente il servizio è sicuro, non trattiene in alcun modo i dati che vengono inseriti, e consente di sapere con precisione in quante e quali violazioni il proprio account, o il proprio numero di telefono, sono stati coinvolti.

Cosa fare se i miei dati sono stati sottratti?

Ora, supponiamo che il nostro account Facebook sia stato effettivamente coinvolto nella violazione. Cosa possiamo fare?
La prima cosa da fare è cambiate immediatamente la password dell’email sottratta (e, per sicurezza, anche dell’account Facebook stesso).
Anche cambiare numero di cellulare, ove possibile, sarebbe consigliabile.

Purtroppo i dati ormai sono stati sottratti, e per il resto è quindi possibile solamente prendere maggiori accortezze per il futuro: utilizzare un password manager per le proprie password, utilizzare come email dei social network un indirizzo secondario, e rimuovere il proprio numero di telefono qualora sia stato inserito.