Altro guaio per Facebook, a rischio 120 milioni di iscritti

Cambridge Analytica potrebbe essere solo la punta di un iceberg molto più grande. Ecco un altro quiz che ha ottenuto i dati degli utenti

Si chiama NameTests l’applicazione su Facebook che ha raccolto il testimone da thisisyourdigitallife, sviluppata da Cambridge Analytica. Come la ben nota collega, anche l’app in questione avrebbe ottenuto fin troppi dati sugli iscritti, ponendoli poi a serio rischio violazione, per un bug che ha colpito il sito web in cui gli archivi erano liberamente accessibili da chiunque.

A scoprire il fattaccio è stato Inti De Ceukelaire, un hacker etico che ha portato a termine il suo lavoro come parte del programma di ricerca bug attivato da Facebook dopo il recente scandalo, nel quale erano state esposte le informazioni di almeno 87 milioni di utenti. Qui il numero è anche maggiore, visto che le persone che hanno usato NameTests dal lancio sono 120 milioni, com una compromissione in quanto a contenuti anche più ampia.

Cosa sappiamo

Nei database raccolti dall’app rientrano infatti nomi, cognomi, date di nascita, status, post, foto e lista degli amici degli utenti interessati, ottenuti tramite un fin troppo lascivo accesso alle API di Facebook da parte di sviluppatori e partner. De Ceukelaire afferma di aver avvertito il social network il 22 aprile ma è solo due mesi più tardi, il 25 giugno, che NameTests corregge il bug sul sito, proteggendo in maniera adeguata le informazioni dei navigatori.

La falla, stando a Inti, esisteva già dal 2016 e, considerando l’alto valore dei dati conservati online, non sarebbe così strano che terzi l’abbiano sfruttata per varie attività, finalizzate non tanto al mero hacking quanto alla costruzione di campagne di marketing personalizzate, di cui ovviamente i destinatari erano all’oscuro. Per la sua scoperta, De Ceukelaire ha ottenuto da Facebook, che ha poi riconosciuto la problematica, 8 mila dollari, devoluti in parte alla Freedom of the Press Foundation.

Leggi anche:  Team IT e responsabili aziendali possono collaborare per migliorare la sicurezza IT