Facebook continua a non brillare su versante sicurezza e una nuova tegola sul social è la scoperta di un server non protetto adeguatamente e sul quale sono stati individuati dati con numeri di telefono collegati agli account Facebook.
Stando a quanto riferisce il sito Techcrunch questi dati non erano protetti con una password, rendendo possibile a chiunque ottenere l’accesso. Di conseguenza, è stato possibile accedere a milioni di numeri di telefoni di persone con account su Facebook. Si parla di qualcosa come 419 milioni di utenti. I dati sono relativi a 133 milioni di utenti negli Stati Uniti, a 50 milioni di utenti del Vietnam, e 18 milioni di utenti Facebook del Regno Unito.
Il numero di telefono non è l’unico dato sensibile che era possibile ottenere da questo server, ma anche il Facebook ID univoco dell’utente. “Il server esposto conteneva oltre 419 milioni di record in diversi database concernenti utenti di differenti aree geografiche, 18 milioni di record di utenti nel Regno Unito e un altro con oltre 50 milioni di record di utenti in Vietnam”, riferisce TechCrunch. “Poiché il server non era protetto con una password, chiunque poteva avere accesso al database”. “Ogni record conteneva il Facebook ID univoco e il numero di telefono elencato nell’account”. “Il Facebook ID è tipicamente un lungo e univoco numero pubblico associato all’account, utilizzabile facilmente per discernere l’username dell’account”.
Da un circa un anno Facebook ha ad ogni modo ristretto l’accesso ai numeri di telefono. Di conseguenza, questo particolare server secondo Facebook non era usato da tempo e il dataset (l’insieme dei datti strutturati), qui presenti non erano aggiornati. “Il dataset è vecchio e sembra contenere informazioni ottenute prima delle modifiche che abbiamo effettuato lo scorso anno, rimuovendo la possibilità per le persone di individuare altri utenti usando i loro numeri di telefono”, ha riferito un portavoce del social. “Il dataset è stato rimosso, e non abbiamo trovato prove che gli account Facebook collegati siano stati compromessi”.
Non è la prima volta che dati relativi a milioni di utenti e che dovrebbero rimanere privati, sono individuati su server pubblicamente accessibili. Ultimamente. Recentemente è successo con dati di First American Financial, che ha lasciato esposto al pubblico 885 milioni di documenti, con i dati di MoviePas (Servizio di abbonamento per biglietti per film) che ha memorizzato su un server accessibile a chiunque un database con migliaia di numeri di carte cliente e carte di credito personali, e con migliaia di indirizzi email relativi al Comitato Nazionale del Partito Democratico.
Su macitynet trovate tutte le notizie sulla sicurezza informatica in questa sezione speciale.
