Più di 400 milioni di dati di utenti di Facebook sono trapelati: cosa è successo e sei interessato?
I numeri di telefono e gli ID sono stati archiviati in un server online non protetto da password
Manjunath Kiran/AFP/Getty Images
I numeri di telefono di milioni di utenti di Facebook sono stati esposti attraverso database di clienti online aperti, ha ammesso la società.
Facebook ha confermato la violazione in seguito alla scoperta che oltre 419 milioni di record venivano archiviati su diversi database in un server online che non era protetto da password, secondo TechCrunch .
Oltre ai numeri di telefono, secondo quanto riferito, i record includevano le date di nascita e i codici ID di Facebook degli utenti nei paesi di tutto il mondo.
Un portavoce del gigante dei social media ha affermato che è stata avviata un'indagine sulla violazione dei dati, descritta da Il guardiano come l'ultimo esempio delle passate violazioni della privacy di Facebook che tornano a perseguitare i suoi utenti.
Quello che è successo?
Mercoledì sera, TechCrunch ha rivelato di essere stato contattato dall'analista di sicurezza informatica Sanyam Jain, di Cyware Labs, con sede a New York, che ha affermato di aver scoperto una serie di server online contenenti i dettagli personali degli utenti di Facebook.
I record includevano numeri ID di Facebook, un numero lungo, unico e pubblico che può essere facilmente utilizzato per distinguere il nome utente di un account, afferma il sito di notizie tecnologiche.
I record esposti includevano 133 milioni collegati ad account con sede negli Stati Uniti e 18 milioni associati a utenti del Regno Unito, afferma TechRadar .
Tuttavia, Facebook afferma che il numero totale di utenti le cui informazioni sono state esposte è di circa 210 milioni, anziché 419 milioni, poiché i record contenevano duplicati.
Indipendentemente dai numeri reali coinvolti, i server, che non appartenevano a Facebook, non erano protetti da password e quindi erano facilmente accessibili al pubblico.
TechCrunch ha contattato l'host web dopo aver esaminato i dati e i server sono stati rapidamente messi offline.
Jake Moore, un esperto di sicurezza presso l'azienda tecnologica ESET, ha detto Forbes che sembra assurdo che dati personali di questa portata possano trovarsi su un server non protetto nel 2019, ma questo evidenzia solo come i dati vengano dimenticati e possano verificarsi errori.
Questo incidente è legato allo scandalo Cambridge Analytica?
Possibilmente. Fino ad aprile 2018, Facebook permetteva ai suoi utenti di trovare persone sul social network semplicemente cercando il loro numero di telefono, CNN rapporti.
Questa opzione è stata rimossa sulla scia della controversia di Cambridge Analytica, con Facebook che ha affermato che gli attori malintenzionati avevano abusato della funzione per raccogliere informazioni sui suoi utenti.
Tuttavia, The Guardian suggerisce che i set di dati al centro dell'ultima fuga di notizie siano stati creati utilizzando lo stesso strumento che Facebook ha disabilitato in seguito alle rivelazioni di Cambridge Analytica.
I dati esposti più di recente sembravano essere stati caricati nel database esposto alla fine del mese scorso, anche se ciò non significa necessariamente che i dati siano nuovi, aggiunge TechCrunch.
Sebbene spesso legate a un errore umano piuttosto che a una violazione dolosa, l'esposizione dei dati rappresenta comunque un problema di sicurezza emergente, afferma il sito.
Sei affetto?
Il problema non sembra essere grave come suggeriscono i numeri, quindi si spera di no.
Jay Nancarrow, direttore delle politiche di Facebook, ha dichiarato a TechCrunch: Questo set di dati è vecchio e sembra avere informazioni ottenute prima che apportassimo modifiche l'anno scorso per rimuovere la capacità delle persone di trovare altri usando i loro numeri di telefono.
Il set di dati è stato rimosso e non abbiamo riscontrato prove che gli account Facebook siano stati compromessi.
