Rubati i dati di 214 milioni di utenti Facebook, Instagram e LinkedIn
Una società cinese lascia su un server non protetto 408 GB di dati sensibili: sono i profili social di 214 milioni di utenti di mezzo mondo.
Brutte notizie dalla Cina: Socialarks, agenzia pubblicitaria cinese che aiuta le aziende orientali a vendere all’estero, ha subito un colossale furto di dati da 408 GB. Si tratta di un database da 318 milioni di record, all’interno del quale sono contenuti i dati di 214 milioni di profili Facebook, Instagram e LinkedIn di tutto il mondo.
Il database si trovava su un server non protetto e non è stato difficile per gli hacker rubare i dati. Non è nemmeno la prima volta che Socialarks subisce un furto del genere: ad agosto 2020 le furono rubati i dati di altri 150 milioni di profili sugli stessi social. Non male come performance di sicurezza per una azienda nata nel 2014 e che, in appena sei anni, ha regalato ai cybercriminali oltre 360 milioni di profili social e centinaia di GB di dati sensibili, che rendono gli utenti individuabili personalmente. Ma non è tutto, perché i dati rubati a Solararks erano stati a loro volta ottenuti dall’azienda con metodi discutibili.
Quali dati hanno rubato a Socialarks
Nel database trafugato a Socialarks erano presenti i dati di 11,6 milioni di profili Instagram, 66,1 milioni di profili Linkedin e 137 milioni di profili Facebook. Tra i dati rubati c’è un po’ di tutto: nome e cognome, numero di telefono, link al profilo, nome utente, immagine e descrizione del profilo, numero di commenti e di follower/amici, posizione geografica approssimativa (in alcuni casi anche quella precisa), hashtag più usati, link a siti Web presenti nelle info o nella Bio.
Tutti questi dati nel giro di poco tempo finiranno, se non sono già finiti, in vendita su qualche forum del Dark Web e verranno offerti agli spammer e a chi lucra sui furti di identità digitale. Nome, cognome e numero di telefono, poi, torneranno assai utili a chi per mestiere fa vishing e smishing.
Come ha fatto Socialarks ad avere i dati
C’è da chiedersi, però, come ha fatto la società cinese di marketing a raccogliere questa mole imponente di dati su tutti questi profili. La risposta è semplice: gli sono stati regalati dagli utenti stessi.
Si tratta infatti di dati con privacy pubblica sui social, che sono stati rastrellati dall’azienda cinese nel corso del tempo tramite l’uso di appositi bot di “scraping” del Web. Si tratta di codici che, in modo automatico, leggono milioni di pagine Web in cerca di dati personali e, quando li trovano, li salvano nei database.
