Un account Facebook hackerato significa dare ad un criminal hacker la possibilità di ottenere le nostre credenziali di autenticazione (User-ID e Password) ed entrare nel nostro profilo social, con tutte le conseguenze del caso: gli account sui social network, infatti, sono ormai un’estensione importante della nostra identità e contengono numerosi dati personali che li rendono appetibili ai cyber criminali e pericolosi dal punto di vista della nostra sicurezza.
Nella maggior parte dei casi è possibile accorgersi che qualcuno ha hackerato il nostro account social quando collegandoci a Facebook ed inserendo le credenziali, non è possibile accedere ed il sistema ci segnala che la password è sbagliata, nonostante i numerosi tentativi di accesso fatti successivamente nella convinzione di aver commesso errori nella digitazione (abbiamo già visto cosa succede quando viene hackerato il nostro account Twitter).
Con l’aiuto di un amico possiamo far verificare se il profilo esiste ancora e risulta attivo in chat. Se la risposta è positiva, significa che l’hacker ha modificato le credenziali di accesso. Ma se l’hacker non ha modificato le nostre credenziali? Come possiamo capire se qualcuno sta accedendo a nostra insaputa? Se il nostro account fosse stato violato, potremmo notare attività sospette come modifiche ai nostri dati anagrafici anche se di poche lettere o numeri (nome, data di nascita, telefono, e-mail…), richieste d’amicizia non inviate da noi ma che comunque ci vengono segnalate, post pubblicati a nostro nome di cui non ricordiamo nulla o messaggi non scritti da noi ma comunque inviati.
Indice degli argomenti
Account Facebook hackerato: come verificarlo
Su Facebook esiste un modo molto semplice per scoprire se il nostro account Facebook è stato hackerato attraverso la verifica delle informazioni relative agli ultimi accessi. Utilizzando il PC o il notebook occorre andare sul menu a tendina posto a destra della pagina home e cliccare sulla voce Impostazioni.
Sempre sul menu a tendina posto a destra della pagina home, tocchiamo la voce Impostazioni e Privacy e poi Impostazioni, scegliamo nella sezione Protezione la voce Protezione e Accesso e verifichiamo i dati riportati nella sezione Dispositivi da cui hai effettuato l’accesso.
Se i dispositivi non sono quelli da noi utilizzati, le posizioni geografiche diverse dalla nostra o non coincidente con i nostri spostamenti, vuol dire che il nostro account è stato violato. Possiamo anche controllare i registri delle attività per verificare se c’è qualche azione di cui non riconosciamo la paternità (pubblicazione, apprezzamento ecc.). In ogni caso, se abbiamo il sospetto che il nostro account sia stato violato perché è stata notata una attività insolita, possiamo richiedere assistenza a Facebook per ricevere aiuto.
Verificare se mail o cellulare Facebook sono stati rubati
In occasione del grande furto di profili (vedi sotto), un esperto, Yaser Alosefer, ha pubblicato un tool per scoprire se il nostro cellulare è stato pubblicato: https://cyber-leaks.com.
C’è anche il classico Have I been powned (per mail o cellulare), valido per tutti i databreach: https://haveibeenpwned.com.
Dati rubati a Facebook, venduti o disponibili gratis sul web
Ogni tanto emergono su forum o siti del darkweb enormi database di account Facebook, in vendita di solito, frutto di databreach subiti dall’azienda nel corso degli anni. L’ultimo caso è di febbraio 2021, quando si è scoperta la presenza di 533 milioni di profili Facebook, con nome, numero di telefono, email, status sentimentale, lavoro e appartenenza a gruppi Facebook.
Solo per l’Italia si tratta di 35.677.338 utenze. Facebook ha riportato che è stato possibile a causa di un bug patchato nel 2019.
Fino al 26 gennaio era persino disponibile un bot Telegram che consentiva di interrogare a pagamento il database per avere i dati di account desiderati (a partire dall’id Facebook o dal numero di cellulare). I database dei profili erano stati tolti dal web, ma ad aprile Business Insider ha riportato che sono tornati online e adesso persino scaricabili quasi gratis, in un forum, con utenti di 106 paesi. Questi casi dimostrano quanto sia facile trovarsi con un account Facebook rubato e sfruttato da truffatori.
Redazione
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Cosa fare in caso di violazione
Se l’account è stato violato e le credenziali di accesso sono state cambiate, non sarà possibile accedere al nostro profilo social. In questo caso, sarà necessario visitare l’apposita pagina di supporto e provare a ripristinare l’account con le opzioni messe a disposizione da Facebook stesso. Facebook eseguirà la sua diagnostica e chiederà di autenticarsi per poter accedere all’account.
Come mettere in sicurezza l’account Facebook
Per migliorare la sicurezza del nostro account Facebook possiamo mettere in atto una serie di azioni. La prima azione consigliata riguarda la scelta della password. La password dovrà essere complessa, alfanumerica, inclusiva di simboli e lettere maiuscole, non riconducibile direttamente o indirettamente alla nostra persona e preferibilmente avere una lunghezza minima di 8 caratteri. Dunque, una password univoca, molto sicura e rinnovata periodicamente. La seconda azione che si raccomanda è quella di abilitare in fase di accesso la funzionalità di Autenticazione a due fattori.
Una volta attivata, quando si accederà al proprio account da un nuovo dispositivo verrà inviato un codice univoco al numero di cellulare registrato.