Online un database, poi rimosso, contenente varie informazioni sensibili sugli iscritti, compresi i loro numeri di cellulare e, in alcuni casi, user id e provenienza
Un altro mese, un’altra violazione dei dati di Facebook. Come riportato da TechCrunch, la ricercatrice di sicurezza Sanyam Jain è stata in grado di individuare un database online contenente numeri di telefono collegati agli ID utente per oltre 419 milioni di iscritti al social network. Mentre il dato è sicuramente problematico, la storia non finisce qui, visto che, in alcuni casi, le informazioni includevano il nome reale, il sesso e il paese dell’utente. Il server esposto non è stato protetto con una password e TechCrunch afferma di aver verificato alcuni dei numeri nel documento. Quando la pubblicazione ha contattato l’host web del database, le informazioni sono state messe offline.
Cosa è successo
Facebook ha dichiarato a TechCrunch: “Il set di dati è vecchio e sembra essere stato ottenuto prima che l’azienda apportasse modifiche lo scorso anno per rievocare la capacità delle persone di trovare altri utilizzando i loro numeri di telefono”. La società afferma che da allora il set di dati è stato rimosso e che non ha prove che gli account Facebook siano stati effettivamente compromessi. Tuttavia, è un altro preoccupante incidente in una serie di importanti violazioni dei dati su Facebook, con l’ultima di maggio, quando sono state divulgate informazioni per 49 milioni di utenti di Instagram.
Anche se i dati non sono più disponibili, non vi è alcuna garanzia che i cattivi attori non li abbiano utilizzati anche perché è improbabile che gli interessati abbiano cambiato nel periodo di riferimento i loro numeri di telefono, dunque l’affermazione secondo cui i dati sono vecchi non è particolarmente rilevante. Non è chiaro come siano stati ottenuti o chi li abbia archiviati, ma la vicenda dimostra che le principali aziende tecnologiche hanno ancora il loro ben da fare per garantire la dovuta sicurezza ai consumatori.
