Una vera e propria invincibile armada di dati degli utenti, un tesoro senza confini: 540 milioni di password di individui iscritti al social network, ma anche di numeri di identificazione, commenti, reazioni, nomi degli account. Tutti disponibili online su un sito messicano chiamato Cultura Colectiva. È stato il team Cyber Risk di UpGuard, società di sicurezza digitale, a indicare a Facebook dove si trovassero le informazioni sottratte ai suoi server. E l’azienda ha fatto il resto.
Ieri Facebook ha comunicato infatti di aver fatto togliere il database “milionario”, che era ospitato a sua volta sul sistema di server cloud in affitto di Amazon AWS, grazie alle indicazioni fornite dal team di sicurezza di UpGuard.
Ma il tesoretto (di proporzioni epiche) di Cultura Colectiva non è l’unico. Un altro database, molto più piccolo ma anche più affilato, è stato tolto dalla rete. Si chiamava At the Pool e conteneva informazioni mirate e verificate di 22mila persone: nomi utenti, password e indirizzi validi di posta elettronica. Una vera mina vagante per i furti di identità.
Facebook ha fatto sapere di aver lavorato “per far togliere dalla rete i database in questione, ma stiamo ancora investigando per capire esattamente quali tipi di informazioni contenessero. Ovviamente l’azienda ha anche ribadito che l’accaduto è avvenuto contro la sua volontà e le sue policy: infatti Facebook proibisce esplicitamente ai suoi dipendenti di archiviare informazioni degli utenti in database pubblici.
Quest’ultima operazione si unisce a una lunga teoria di eventi problematici legati al tema della privacy che hanno tempestato la vita del social network negli ultimi mesi:un piccolo errore, letteralmente un singhiozzo dei server di Facebook hanno esposto nomi utenti e password di milioni e milioni di utenti ai dipendenti dell’azienda e in generale al sistema informativo interno. L’anno scorso l’azienda è stata travolta da una piena di polemiche derivanti dalla scoperta dell’esistenza di Cambridge Analytica e dal suo ruolo nella raccolta delle informazioni di milioni e milioni di utenti del social network senza il loro benché minimo consenso.
Tutti questi rovesci di immagine e problematiche stanno portando l’azienda a investire pesantemente su un cambio di direzione e strategia. Lo stesso Mark Zuckerberg è intervenuto in prima persona per annunciare cambiamenti di strategia, investimenti, nuove tecnologie attualmente ancora in fase di studio per mitigare fortemente i rischi per la privacy degli utenti.