Non c'è pace per Facebook, o meglio, per i suoi utenti, le cui informazioni personali sono state nuovamente messe in pericolo. I ricercatori di sicurezza di UpGuard hanno infatti rivelato che un archivio contenente oltre 540 milioni di registri è stato esposto online in un database pubblico.
I dati contenevano dettagli sugli utenti come commenti, mi piace, nomi e ID Facebook. Questi sono stati raccolti da due applicazioni di terze parti, ovvero Cultura Colectiva e At the Pool. Ciò che è preoccupante è che i ricercatori hanno trovato i registri in server cloud di Amazon accessibili a tutti.
Di seguito un commento di un portavoce di Facebook:
Le politiche di Facebook proibiscono l'archiviazione delle informazioni di Facebook in database pubblici. Una volta comunicato il problema, abbiamo collaborato con Amazon per chiudere i database. Ci impegniamo a lavorare con gli sviluppatori sulla nostra piattaforma per proteggere i dati degli utenti.
Stando a quanto comunicato dall'agenzie di cybersicurezza, l'anomalia è stata comunicata già a gennaio a Cultura Colectiva, che tuttavia non ha risposto nonostante la situazione particolarmente delicata. UpGuard ha anche cercato la collaborazione di Amazon, ma anche in questo caso l'esito è stato negativo. I database sono stati messi in sicurezza solo poche ore fa, dopo che Bloomberg ha contattato direttamente Facebook.
I database di At the Pool, azienda non più attiva dal 2014, contenevano foto, eventi e password. UpGuards crede che quest'ultime riguardassero l'app stessa, non gli account Facebook. Il problema è che molti utenti utilizzano la stessa password per più piattaforme, quindi scoperta una, scoperte tutte.
Il rischio di potenziali abusi è reale, parola di Greg Pollock, VP of Product di UpGuard:
[Il database] ha fornito tutte quelle informazioni che rendono prezioso Facebook. Ci sono milioni di dati per profilare le persone, per targettizzarle. C'è stato un momento in cui Facebook era particolarmente liberale con la sua condivisione dei dati. Non è più così, ma tutti i dati condivisi con gli sviluppatori sono ancora da qualche parte, e nessuno sa come li abbiano gestiti.
Dopo il terremoto Cambridge Analytica, che rivelò quanto gli sviluppatori potessero abusare dei dati degli utenti forniti da Facebook anche senza il loro permesso, questo sembra più essere un fantasma dal passato, pronto a far tremare nuovamente il gigante dei social network.
Facebook, come confermato da Pollock, gestisce ora in modo diverso il data sharing, in modo più restrittivo, ma la scoperta di UpGuard può ancora una volta mettere tutto in discussione, in primis la fiducia degli utenti.
Iscriviti al nostro canale Telegram e rimani aggiornato!