Facebook: 489 milioni di numeri di cellulare on-line, un altro attacco alla privacy

Facebook: 489 milioni di numeri di cellulare on-line, un altro attacco alla privacy

Nuovo problema di sicurezza per Facebook: un database non protetto da password e contenente i numeri di cellulare di milioni di utenti (anche celebrità) era disponibile in Rete a disposizione dei malintenzionati.

di pubblicata il , alle 16:21 nel canale Web
Facebook
 

Una nuova problematica di sicurezza per Facebook è stata rivelata in queste ore. Questa volta a essere colpiti sono stati i numeri di cellulare degli utenti del social-network che sono finiti on-line per via di una leggerezza nella gestione del database che li conteneva.

Facebook numeri cellulare leak

Le cifre sono impressionanti: secondo il report si parla di ben 419 milioni di numeri di telefono collegati agli account degli utenti di Facebook e facilmente accessibili a chiunque. Degli oltre 400 milioni di dati, 133 milioni erano di utenti statunitensi, 18 milioni di utenti del Regno Unito e 50 milioni di utenti vietnamiti. Facebook ha però dichiarato che i numeri sarebbero circa 210 milioni in quanto alcuni erano dei duplicati.

Ancora più grave è stata la scoperta che il database non era protetto da alcuna password lasciando così le informazioni disponibili a chiunque sapesse come recuperarle.

All'interno del database era presente un numero identificativo univoco dell'utente e un numero di telefono cellulare in chiaro. Attraverso il numero identificativo era possibile risalire all'utente e quindi sapere il suo numero di telefono anche se quest'ultimo non è disponibile pubblicamente. Inoltre quegli stessi numeri possono essere associabili alla funzione "recupero password" dell'utente rendendo la situazione ancora più complicata.

Le verifiche hanno confermato che le informazioni erano accurate e che in alcuni casi erano disponibili anche altre informazioni come nome, sesso e in che nazione si trova l'utente.

Facebook ha confermato il problema di sicurezza mentre il database è stato reso inaccessibile dal fornitore dell'hosting. Non è comunque escluso che alcuni malintenzionati possano aver copiato parte o tutti i dati presenti permettendo così un utilizzo anche a database non più disponibile.

Sempre il social network ha precisato che i numeri di telefono all'interno del dabatase risalivano a oltre un anno fa (prima di Aprile 2018), quando Facebook ha modificato la propria gestione della privacy e in particolare dei numeri di telefono. Un portavoce ha dichiarato "questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima che facessimo delle modifiche l'anno scorso per rimuovere la possibilità degli utenti di trovare le persone utilizzando i loro numeri di telefono. Il set di dati è stato rimosso e non abbiamo visto prove che gli account di Facebook siano stati compromessi".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ImperatoreNeo05 Settembre 2019, 17:35 #1
Necessitano di qualche altra miliardata di sanzioni. Come si fa a non mettere la password al database?

Chissà la qualità di selezione dei manager che hanno in Facebook
chaosblade05 Settembre 2019, 17:42 #2
Faccialibro è scandalosa, molto tempo fa quando avevano comprato whatsapp ho deciso di rimuovere il mio numero di cellulare da faccialibro e ogni tanto il sistema mi suggeriva di inserirlo con una voce se per caso il mio numero era quello cancellato!! Di fatto non me lo hanno mai cancellato visto che mi suggeriva il numero di cellulare!! Devono fallire di multe
amd-novello05 Settembre 2019, 18:15 #3
si è vero non cancellano niente.
anche se cancelli l'account in realtà è sospeso a tempo indeterminato.

chissà se con le regole EU del diritto all'oblio le cose sono cambiate
Opteranium05 Settembre 2019, 20:17 #4
Diamo un senso al gdpr: una bella azione di classe collettiva? Forse sto chiedendo troppo ..
tallines05 Settembre 2019, 20:28 #5
Certo che sto prrrrbook una ne pensa e cento ne fa..........
Nui_Mg05 Settembre 2019, 21:11 #6
Originariamente inviato da: tallines
Certo che sto prrrrbook una ne pensa e cento ne fa..........

La colpa risiede nell'idiozia degli utenti che rilasciano di qua e dellà le proprie informazioni e poi si scandalizzano e/o si sorprendono per notizie del genere: non è certo una novità che il core business di tale azienda sia la profilazione utenza e la leggerezza generale nel trattamento dati.
amd-novello05 Settembre 2019, 21:12 #7
la colpa in primis è di chi deve gestire i tuoi dati

mica degli utenti.
Zenida05 Settembre 2019, 21:17 #8
Originariamente inviato da: Nui_Mg
La colpa risiede nell'idiozia degli utenti che rilasciano di qua e dellà le proprie informazioni e poi si scandalizzano e/o si sorprendono per notizie del genere: non è certo una novità che il core business di tale azienda sia la profilazione utenza e la leggerezza generale nel trattamento dati.


Il fatto è che molti dati sono obbligatori secondo le policy di FB.
Io sono registrato ma cerco di limitare il più possibile la comunicazione dei miei dati. A pensare che a mio fratello hanno chiesto i documenti di identità per verificare se il nome fosse quello reale... roba da denuncia
Erotavlas_turbo05 Settembre 2019, 22:12 #9
Originariamente inviato da: Opteranium
Diamo un senso al gdpr: una bella azione di classe collettiva? Forse sto chiedendo troppo ..


Già esiste, eccola.
amd-novello05 Settembre 2019, 22:24 #10
good

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^