540 milioni di dati Facebook esposti sui server Amazon: la scoperta di UpGuard

540 milioni di dati Facebook esposti sui server Amazon: la scoperta di UpGuard

Un team di ricercatori di sicurezza ha scoperto l'esposizione di centinaia di milioni di dati appartenenti a utenti Facebook, immagazzinati in server cloud AWS

di pubblicata il , alle 09:01 nel canale Sicurezza
FacebookAmazonAmazon Web Services
 

I ricercatori di sicurezza di UpGuard hanno trovato un numero di esorbitante di dati, circa 540 milioni, appartenenti a decine di milioni di utenti di Facebook. I dati erano immagazzinati all'interno di due server AWS (Amazon Web Services) in cloud, ed erano stati raccolti da due compagnie di terze parti. Entrambi i server sono stati scoperti nei mesi scorsi da UpGuard, come scrivevamo prima, una società che si occupa di identificare leak di informazioni.

Il primo server appartiene a Cultura Colectiva, società online con sede in Messico che opera su diverse nazioni dell'America Latina di lingua spagnola. Quella relativa a questo server è stata l'esposizione più massiccia, con un totale di circa 146 GB di dati per 540 milioni di voci uniche, fra cui anche i nomi dell'account degli utenti: ID Facebook, commenti, Mi piace, reazioni, e altri dati utilizzati per l'analisi del feed di notizie e delle interazioni.

Il secondo server immagazzinava solamente dati registrati dal gioco Facebook "At the Pool", non per questo meno sensibili. Fra le voci abbiamo ID Facebook, liste degli amici, Mi piace, foto, gruppi, geolocalizzazioni effettuate sul servizio, gusti degli utenti come film, musica, libri, interessi personali. Fra i dati scambiati con l'app, anche 22 mila password. "Probabilmente - sostengono i ricercatori di UpGuard - si tratta di passrword che gli utenti usavano con il gioco, e non quelle per accedere all'account Facebook".

Il problema è che spesso gli utenti utilizzano le stesse password sia sui giochi, sia su Facebook (e su tutti gli altri servizi), ha subito precisato la società. I due server sono stati già messi al sicuro, ma con il primo non è stato facile: Cultura Colectiva infatti non ha collaborato con l'azienda di sicurezza non rispondendo alle e-mail e, a quanto pare, neanche Amazon ha risposto alle sollecitazioni di UpGuard. Nonostante la scoperta della falla e l'ovvia esposizione dei dati degli utenti, Amazon non ha sospeso le attività dei server coinvolti.

La svolta è avvenuta solo dopo aver notificato il problema a un reporter di Bloomberg che, contattando Facebook, è riuscita a far intervenire Amazon. Dall'altra parte il problema di sicurezza con il secondo server è stato risolto prima ancora che UpGuard potesse contattare le aziende coinvolte: "Non sappiamo se sia stata una coincidenza, o se un responsabile sia stato informato dell'esposizione in tempo. Nonostante ciò l'app non è più attiva e tutti i segni puntano al fatto che lo sviluppatore abbia sospeso le sue attività", ha dichiarato UpGuard.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gnubbolo05 Aprile 2019, 10:57 #1
il cloud è un servizio solidissimo... lol
SpyroTSK05 Aprile 2019, 12:05 #2
Vogliamo evitare questo tipo di “dimenticanze?”
Qual’ora un sito (anche privato) o azienda si lascia rubare un DB con delle password o dati sensibili (ovviamente di elevata criticità!), il sito/l'azienda che deteneva questi dati, DEVE risarcire da 100 a 1000€ ad ogni utente coinvolto (all'utente vero e proprio) + multa galattica.

Poi vediamo come facebook o chi altro inizia a far sparire queste “dimenticanze” o dare l’accesso a cani e porci alle loro informazioni.
giovanni6905 Aprile 2019, 12:29 #3
Ben detto; ora basta solo trovare il gruppo politico che abbia voglia di proporlo senza essere intrallazzato in qualche consiglio di amministrazione o.... non avere i propri stessi dati già su AWS..
pabloski05 Aprile 2019, 12:34 #4
Si ma tanto faccia di farina dirà che è la politica a doversene occupare. Come se Facebook fosse di proprietà dello Stato, che sparte gli utili, n'evvero!?!

Questo qui andrebbe paracadutato a Guantanamo,
Seangel05 Aprile 2019, 13:22 #5
Ma chi se ne fraga. Tra Amazon e FB, non è un problema, tanto entrambi hanno la mia poste pay. 😂😂😂😂. Davvero ci sino persone che ancora credono alla privacy? Illusi ignoranti, scemi. Quando accedi a Internet ti metti in mutande x tutti
SpyroTSK05 Aprile 2019, 14:14 #6
Originariamente inviato da: Seangel
Ma chi se ne fraga. Tra Amazon e FB, non è un problema, tanto entrambi hanno la mia poste pay. 😂😂😂😂. Davvero ci sino persone che ancora credono alla privacy? Illusi ignoranti, scemi. Quando accedi a Internet ti metti in mutande x tutti


Non è proprio così.
Se tu dai dei dati TUOI ad un'azienda, quell'azienda [B][U]DEVE[/U][/B] garantirti che quei dati, li [B][U]USERA' LEI E SOLTANTO LEI[/U][/B].
Se per qualche motivo, quei dati escono dall'azienda, ne deve rispondere, che sia via internet, cartacee o quant'altro.
thresher325305 Aprile 2019, 18:47 #7
Originariamente inviato da: Seangel
Ma chi se ne fraga. Tra Amazon e FB, non è un problema, tanto entrambi hanno la mia poste pay. 😂😂😂😂. Davvero ci sino persone che ancora credono alla privacy? Illusi ignoranti, scemi. Quando accedi a Internet ti metti in mutande x tutti


Inculati e pure contenti
kliffoth05 Aprile 2019, 19:59 #8
Tra un po' trovano dati "persi" da FB pure alla bancarella della frutta al mercato sotto casa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^