Un'altra grande perdita di dati utente di Facebook, milioni esposti a potenziali attacchi informatici

Una società di sicurezza informatica ha recentemente riferito di aver trovato su Internet un database di utenti di Facebook non protetto contenente nomi, numeri di telefono e ID Facebook univoci di oltre 260 milioni di persone, per lo più utenti statunitensi. Attualmente chiuso, il database è stato impostato in tempo reale il 4 dicembre 2019 ed è rimasto esposto all'accesso non protetto per due settimane.

La società di cibersicurezza Comparitech e il ricercatore Bob Diachenko hanno pubblicato il rapporto nel dicembre 2019. Non è ancora noto come siano stati esposti esattamente i dati sensibili, ma i ricercatori potrebbero risalire al Vietnam. Una delle possibilità è che il database sia stato compilato attraverso un processo noto come "scraping". Questo metodo di raccolta dei dati è illegale e prevede la copia di informazioni pubbliche dai profili di Facebook attraverso l'uso di robot automatizzati. Un'altra ipotesi sull'emergere del database è che i dettagli dell'utente potrebbero essere stati rubati direttamente dall'API per sviluppatori di Facebook, prima che Facebook rimuovesse le informazioni sul numero di telefono dalla loro API nell'aprile 2018.

I potenziali danni agli utenti di Facebook interessati potrebbero essere gravi in quanto i record sono stati liberamente disponibili a chiunque senza la necessità di una password o di qualsiasi altra autenticazione per due settimane. Inoltre, i dati sono stati condivisi sul web oscuro attraverso un link scaricabile ad esso pubblicato su uno dei grandi forum di hacking.

Secondo Diachenko, l'accesso al database è stato rimosso immediatamente dopo la scoperta, ma potrebbero esserci copie ovunque sul web. I funzionari di Facebook hanno confermato l'incidente di sicurezza ma hanno affermato che le informazioni erano state probabilmente ottenute prima delle recenti misure della società volte a migliorare la protezione dei dati degli utenti . Tuttavia, Diachenko e Comparitech sostengono che potrebbe esserci ancora una falla nella sicurezza dell'API per sviluppatori di Facebook che consentirebbe l'accesso non richiesto agli ID di Facebook e ai numeri di telefono.

Le persone le cui informazioni personali sono state esposte dovrebbero aspettarsi di diventare un bersaglio per campagne di phishing, messaggi di spam e altri schemi online fraudolenti. Dati i problemi di sicurezza passati che Facebook ha riscontrato negli ultimi due anni, gli esperti consigliano agli utenti di rafforzare le proprie impostazioni di sicurezza riducendo la quantità di informazioni private visibili pubblicamente nei loro profili. Ciò dovrebbe ridurre il rischio di esposizione in caso di future violazioni dei dati.