Facebook sta facendo i conti con un caso di esposizione dei dati personali degli utenti, sicuramente uno dei più gravi registrati negli ultimi tempi. A segnarlo sono stati la società di sicurezza Comparitech e il ricercatore Bob Diachenko, che hanno individuato un database contenente ID Facebook, numeri di telefono e nomi di 267 milioni di utenti del popolare social network. La notevole mole di informazioni personali poteva essere tranquillamente consultata in rete, senza necessità di strumenti d'autenticazione. Ancora da chiarire le cause che hanno portato alla creazione e alla condivisione del database: si ipotizza, per il momento, che sia stato possibile ottenere i dati utilizzando in maniera illecita le API di Facebook.
Il database è rimasto online per circa due settimane - precisamente da 4 al 19 dicembre - prima che l'ISP che lo ospitava decidesse di rimuoverlo, a seguito della segnalazione da parte dei ricercatori.
“Security researcher Bob Diachenko has uncovered a database containing more than 267 million Facebook users’ data that was left exposed online, with not even a password preventing unauthorized access to it.”
Come on Facebook, are you even trying? https://t.co/gQVvAtlf6z— Bryan O'Malley (@bryanomalley) 20 dicembre 2019
Il riferimento alle modifiche apportate negli ultimi anni, fa notare Comparitech, potrebbe andare a quelle introdotte nel 2018 che impediscono di accedere ai numeri di telefono degli utenti. In termini pratici i rischi a cui possono andare incontro gli utenti i cui dati sono stati esposti pubblicamente non sono da sottovalutare, visto che tra le informazioni c'è anche il numero di telefono che potrebbe essere utilizzato per portare avanti campagne di spam o tentativi di phishing.