Molti degli utenti che hanno vissuto l’evoluzione del vasto mondo di internet e dei social network sapranno indubbiamente che, ad un certo punto della loro espansione, si è ritenuto necessario irrigidire i criteri di autenticazione introducendo quella a due fattori per molti servizi e piattaforme online.
L’autenticazione a due fattori prevede che, nel caso di accesso da altro dispositivo, la piattaforma richiede un pin momentaneo che l’utente riceve attraverso l’SMS ricevuto al numero fornito precedentemente. Comunicare il proprio numero di telefono ad una società non è sicuramente una buona idea per nessuno ma, si deve scendere a compromessi per proteggere i propri dati personali da terzi non autorizzati.
Facebook, il colosso diventato da poco proprietario di Instagram e WhatsApp, si trova adesso in seri guai per aver fornito involontariamente informazioni riservate degli utenti ad un gruppo di hacker. Un report di Variety ha infatti evidenziato come i pirati dell’informatica siano riusciti a sfruttare il meccanismo di recupero password di Instagram per rubare e vendere dati privati degli utenti, tra cui indirizzi email e numeri di telefono personali.
Il bug sfruttato dagli hacker si trova all’interno di una vecchia versione di Instagram e, grazie al form di recupero password, sono facilmente riusciti ad ottenere i dati personali di tantissimi utenti. Fortunatamente, in tutta la sfortunata vicenda, nessuna password è stata fornita ai malviventi.
Instagram sostiene di aver tempestivamente patchato il bug, comunicando anche l’accaduto ai VIP titolari di account. Infatti, come vi abbiamo comunicato con il nostro articolo precedente, sono proprio le celebrità ad essere state considerate l’obiettivo primario di questo attacco hacker e non si considerava invece un colpo di così grande entità.
Tuttavia, il numero di account interessate sembra essere notevolmente più alto rispetto a quello inizialmente affermato dalla società. Ars Technica riferisce che sono stati contati circa 6 milioni di utenze Instagram, e si tratta sicuramente di un numero non irrilevante per un social network. Inoltre, i singoli indirizzi e-mail e numeri di cellulare sono stati venduti per soli 10$ in modo ovviamente illegittimo.
Effettuando un calcolo statistico, visto che il numero di account registrati sul social network di immagini ammonta attualmente a 700 milioni, le possibilità che il vostro profilo faccia parte di questi 6 milioni è di circa lo 0,56%. Di certo si tratta di una percentuale davvero minima, considerando specialmente attacchi hacker di maggiore entità rilevati negli anni precedenti su Adobe e Yahoo in cui sono stati prelevati rispettivamente 150 milioni e 1,5 miliardi di utenze.
Indipendentemente dal fatto che la vostra utenza sia salva, pensate che i vostri dati siano al sicuro o è meglio iniziare a pensare di rimuoverli dai rispettivi social network? Diteci la vostra opinione nei commenti.