Facebook: 489 milioni di numeri di cellulare on-line, un altro attacco alla privacy
Nuovo problema di sicurezza per Facebook: un database non protetto da password e contenente i numeri di cellulare di milioni di utenti (anche celebrità) era disponibile in Rete a disposizione dei malintenzionati.
di Mattia Speroni pubblicata il 05 Settembre 2019, alle 16:21 nel canale WebUna nuova problematica di sicurezza per Facebook è stata rivelata in queste ore. Questa volta a essere colpiti sono stati i numeri di cellulare degli utenti del social-network che sono finiti on-line per via di una leggerezza nella gestione del database che li conteneva.
Le cifre sono impressionanti: secondo il report si parla di ben 419 milioni di numeri di telefono collegati agli account degli utenti di Facebook e facilmente accessibili a chiunque. Degli oltre 400 milioni di dati, 133 milioni erano di utenti statunitensi, 18 milioni di utenti del Regno Unito e 50 milioni di utenti vietnamiti. Facebook ha però dichiarato che i numeri sarebbero circa 210 milioni in quanto alcuni erano dei duplicati.
Ancora più grave è stata la scoperta che il database non era protetto da alcuna password lasciando così le informazioni disponibili a chiunque sapesse come recuperarle.
All'interno del database era presente un numero identificativo univoco dell'utente e un numero di telefono cellulare in chiaro. Attraverso il numero identificativo era possibile risalire all'utente e quindi sapere il suo numero di telefono anche se quest'ultimo non è disponibile pubblicamente. Inoltre quegli stessi numeri possono essere associabili alla funzione "recupero password" dell'utente rendendo la situazione ancora più complicata.
Le verifiche hanno confermato che le informazioni erano accurate e che in alcuni casi erano disponibili anche altre informazioni come nome, sesso e in che nazione si trova l'utente.
Facebook ha confermato il problema di sicurezza mentre il database è stato reso inaccessibile dal fornitore dell'hosting. Non è comunque escluso che alcuni malintenzionati possano aver copiato parte o tutti i dati presenti permettendo così un utilizzo anche a database non più disponibile.
Sempre il social network ha precisato che i numeri di telefono all'interno del dabatase risalivano a oltre un anno fa (prima di Aprile 2018), quando Facebook ha modificato la propria gestione della privacy e in particolare dei numeri di telefono. Un portavoce ha dichiarato "questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima che facessimo delle modifiche l'anno scorso per rimuovere la possibilità degli utenti di trovare le persone utilizzando i loro numeri di telefono. Il set di dati è stato rimosso e non abbiamo visto prove che gli account di Facebook siano stati compromessi".
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoChissà la qualità di selezione dei manager che hanno in Facebook
anche se cancelli l'account in realtà è sospeso a tempo indeterminato.
chissà se con le regole EU del diritto all'oblio le cose sono cambiate
La colpa risiede nell'idiozia degli utenti che rilasciano di qua e dellà le proprie informazioni e poi si scandalizzano e/o si sorprendono per notizie del genere: non è certo una novità che il core business di tale azienda sia la profilazione utenza e la leggerezza generale nel trattamento dati.
mica degli utenti.
Il fatto è che molti dati sono obbligatori secondo le policy di FB.
Io sono registrato ma cerco di limitare il più possibile la comunicazione dei miei dati. A pensare che a mio fratello hanno chiesto i documenti di identità per verificare se il nome fosse quello reale... roba da denuncia
Già esiste, eccola.
Ho aperto quel link e ho letto
Ma ROTFL
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".