Questa volta al centro delle polemiche è un database contenente milioni di numeri di telefono associati ad account Facebook, trovato online senza alcuna protezione e quindi disponibile a chiunque. Da Menlo Park si difendono dicendo che i dati in questione sarebbero vecchi.
Nello specifico l’elenco conteneva oltre 419 milioni di voci, divisi in diversi database a seconda della zona geografica di appartenenza tra cui 133 milioni di dati di utenti statunitensi, 50 milioni di utenti vietnamiti, e 18 milioni di utenti del Regno Unito.
Ogni riga conteneva il Facebook ID, il numero identificativo assegnato dalla piattaforma a ogni profilo, pagina o gruppo creato sul social network, con relativo recapito cellulare.
Un’imprudenza che ha esposto milioni di internauti ad attività illecite come telefonate spam piuttosto che sim swapping, ovvero attacchi che mirano a sfruttare un numero di telefono legittimo per l’autenticazione a diversi servizi online. Quello che è accaduto nei giorni passati all’account del CEO di Twitter che ha visto pubblicare sul proprio profilo cinguettii razzisti a proprio nome.
Dal quartier generale di Facebook assicurano che il file in questione “sembra avere informazioni ottenute prima del cambiamento effettuato lo scorso anno, quando abbiamo tolto agli utenti la capacità di cercare gli altri attraverso i numeri di telefono” e aggiunge che “è stato rimosso e non c’è alcuna prova che gli account Facebook siano stati compromessi”.
L’ultima violazione della privacy del gruppo risale ai primi mesi di quest’anno e coinvolgeva la sicurezza di Instagram per cui, a causa di un bug, i numeri di telefono e gli indirizzi di posta elettronica degli utenti erano disponibili nel codice sorgente del sito. Un problema risolto lo scorso marzo, ma che si protraeva almeno dallo scorso ottobre. Periodo in cui quindi i dati personali degli utenti della piattaforma per la condivisione di foto sono stati accessibili a chiunque.
Lascia un commento