Facebook: 489 milioni di numeri di cellulare on-line, un altro attacco alla privacy

Una nuova problematica di sicurezza per Facebook è stata rivelata in queste ore. Questa volta a essere colpiti sono stati i numeri di cellulare degli utenti del social-network che sono finiti on-line per via di una leggerezza nella gestione del database che li conteneva.

Le cifre sono impressionanti: secondo il report si parla di ben 419 milioni di numeri di telefono collegati agli account degli utenti di Facebook e facilmente accessibili a chiunque. Degli oltre 400 milioni di dati, 133 milioni erano di utenti statunitensi, 18 milioni di utenti del Regno Unito e 50 milioni di utenti vietnamiti. Facebook ha però dichiarato che i numeri sarebbero circa 210 milioni in quanto alcuni erano dei duplicati.

Ancora più grave è stata la scoperta che il database non era protetto da alcuna password lasciando così le informazioni disponibili a chiunque sapesse come recuperarle.

All'interno del database era presente un numero identificativo univoco dell'utente e un numero di telefono cellulare in chiaro. Attraverso il numero identificativo era possibile risalire all'utente e quindi sapere il suo numero di telefono anche se quest'ultimo non è disponibile pubblicamente. Inoltre quegli stessi numeri possono essere associabili alla funzione "recupero password" dell'utente rendendo la situazione ancora più complicata.

Le verifiche hanno confermato che le informazioni erano accurate e che in alcuni casi erano disponibili anche altre informazioni come nome, sesso e in che nazione si trova l'utente.

Facebook ha confermato il problema di sicurezza mentre il database è stato reso inaccessibile dal fornitore dell'hosting. Non è comunque escluso che alcuni malintenzionati possano aver copiato parte o tutti i dati presenti permettendo così un utilizzo anche a database non più disponibile.

Sempre il social network ha precisato che i numeri di telefono all'interno del dabatase risalivano a oltre un anno fa (prima di Aprile 2018), quando Facebook ha modificato la propria gestione della privacy e in particolare dei numeri di telefono. Un portavoce ha dichiarato "questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima che facessimo delle modifiche l'anno scorso per rimuovere la possibilità degli utenti di trovare le persone utilizzando i loro numeri di telefono. Il set di dati è stato rimosso e non abbiamo visto prove che gli account di Facebook siano stati compromessi".