Facebook ha esposto i numeri di telefono di centinaia di milioni di utenti su un server non protetto.
La notizia è stata per la prima volta rivelata da TechCrunch. Una volta avvisato, Facebook ha deciso di mettere offline il server interessato.
In dati contenuti includevano dettagli di 133 milioni di utenti statunitensi, 50 milioni del Vietnam e 18 milioni del Regno Unito per un totale di 419 milioni di record esposti.
Oltre ai numeri di telefono, il server includeva gli ID Facebook unici che potevano essere incrociati e abbinati per identificare uno specifico utente. Atri record invece mostravano in chiaro anche nome, sesso e geolocalizzazione degli utenti (attraverso l’identificazione di celle telefoniche).
Facebook ha confermato la vulnerabilità ed ha avviato una indagine. Il famoso social network ha cercato tuttavia di minimizzare la violazione privacy occorsa, affermando che a causa di duplicati nei database presenti sui server, “solo” 210 milioni di utenti sono stati effettivamente colpiti.
La presenza dei numeri di telefono sui database di Facebook probabilmente è riconducibile alla possibilità, oramai inibita dopo lo scandalo Cambridge Analytica, di poter trovare un utente che avesse associato il proprio profilo al numero stesso.
In una dichiarazione, Jay Nancarrow, portavoce di Facebook, ha dichiarato:
“Questo data set è obsoleto e sembra che le informazioni siano state ottenute prima che fossero apportate lo scorso anno le modifiche per rimuovere la possibilità di trovare altri utenti utilizzando i loro numeri di telefono. Il data set è stato rimosso e non abbiamo trovato prove che gli account di Facebook siano stati compromessi.”
Sebbene non si tratti di una violazione ad opera di cybercriminali, l’esposizione di dati rappresenta tuttavia un problema di sicurezza informatica emergente.
Fonte: TechCrunch