IL CASO

Facebook scivola (ancora) sulla privacy: esposti i dati di 267 milioni di utenti

Un cluster con milioni di identificativi, tra cui nomi e numeri di telefono, è rimasto accessibile sul web a seguito – probabilmente – di un’operazione illegale di criminali informatici operanti Vietnam. Il social media: “Il database è offline e stiamo già esaminando il problema”

Pubblicato il 20 Dic 2019

facebook-161104165259

Ancora un caso di violazione di dati personali per Facebook: un database contenente più di 267 milioni di user Id, numeri di telefono e nomi di utenti del social netowork è rimasto “esposto” per diversi giorni sul web, ovvero aperto e accessibile a tutti senza necessità di inserire password o ricorrere ad altre forme di autenticazione. Lo svela il sito tecnologico Comparitech che, in collaborazione con l’esperto di sicurezza Bob Diachenko, ha portato alla luce la banca dati. La prima apparizione sul web del database risale al 4 dicembre, dicono i ricercatori.

Un portavoce di Facebook ha fatto sapere che il database è ormai offline e che l’azienda sta “esaminando il problema”. L’azienda ritiene che si tratti di “informazioni ottenute molto probabilmente prima dei cambiamenti che abbiamo apportato negli ultimi anni per proteggere meglio le informazioni delle persone”. Facebook ha infatti modificato le regole sulle Api e l’accesso degli sviluppatori terzi ai numeri di telefono degli utenti nel 2018, alla luce dello scandalo Cambridge Analytica. I dati esposti sarebbero dunque vecchi di un paio d’anni.

Obiettivo spamming e phishing

Secondo Diachenko l’insieme di dati è molto probabilmente il risultato di un’operazione illegale sui dati di Facebook o un abuso sulle Api del social network da parte di cyber-criminali con sede in Vietnam. Le informazioni contenute nel database potrebbero essere per condurre ampie campagne di spamming o di phishing via Sms.

Diachenko ha immediatamente informato l’Internet service provider che gestisce l’indirizzo Ip del server per ottenere la rimozione dell’accesso al database; il database risulta inaccessibile dal 19 dicembre. Tuttavia i dati sono apparsi in un forum di hacker come download a partire dal 12 dicembre, mentre la scoperta e la conseguente richiesta di rimozione all’Isp da parte di Diachenko risale al 14 dicembre.

Una falla nelle Api di Facebook?

Non è del tutto chiaro ai ricercatori come i criminals abbiamo ottenuto user Id e numeri di telefono degli utenti di Facebook. Un’ipotesi è che i dati siano stati sottratti dalle Api – le interfacce di sviluppo software – di Facebook prima che l’azienda limitasse l’accesso ai numeri di telefono, nel 2018. Prima dell’anno scorso gli sviluppatori terzi potevano avere accesso completo ai numeri di telefono degli utenti del social media.

Un’altra ipotesi formulata da Diachenko è chhe le Api di Facebook abbiano una falla di sicurezza che permette ai criminali di accedere a nomi utente e numeri, nonostante le restrizioni imposte da Facebook lo scorso anno.

Infine, i dati potrebbero essere stati sottratti anche senza ricorrere alle Api di Facebook ma tramite l’operazione detta “scraping”, ovvero estrapolati dalle pagine dei profili che sono “pubbliche”. Nello scraping dei programmi automatizzati o bot setacciano un numero enorme di pagine web e copiano i dati di ciascuna in un database.  Ovviamente lo scraping è una pratica illecita in base ai termini d’uso di Facebook.

Scivoloni sulla privacy

Dopo lo scandalo Cambridge Analytica Facebook è incorsa in altri problemi che hanno portato alla luce la difficoltà dell’azienda nel controllare a pieno gli usi sui dati personali degli utenti. A marzo Facebook ha reso noto che alcune centinaia di milioni di password dei suoi utenti erano memorizzate e visibili in chiaro da 20.000 dipendenti. A maggio l’azienda ha svelato che potrebbe aver“involontariamente caricato” gli indirizzi email di 1,5 milioni di nuovi utenti da maggio 2016. A settembre Facebook ha annunciato di aver individuato 400 sviluppatori che non rispettavano le sue linee guida sulla protezione dei dati e ha provveduto a bloccare le loro app, che sono alcune decine di migliaia.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati