Database online disponibili, falle del sistema, privacy violata, la società di Menlo Park subisce perennemente attacchi
E’ notizia di giornata del nuovo caso di esposizione dei dati personali degli utenti per Facebook. Dati personali rubati su Facebook con un database stimato di 267 milioni di profili del social network. La mole di informazioni personali poteva essere consultata liberamente in rete, senza necessità di inserire password. Il database è rimasto online per circa due settimane, dal 4 al 19 dicembre, ed è risultato scaricabile anche tramite un forum hacker.
Ma sappiamo benissimo quanto Facebook in passato abbia messo a repentaglio i dati dei propri iscritti subendo attacchi hacker e compromettendo dati con archivi dove erano contenute informazioni come lo ‘user ID’, che identifica l’utente, nome e numero di telefono.
Il 28 settembre 2018 il numero dei profili degli utenti Facebook violati, a causa di una falla di sicurezza fu di 50 milioni di account. L’azienda poi precisò che furono 15 milioni gli utenti che avevano visto compromessi il loro nome e i loro contatti personali sul social network mentre per altri 14 milioni di utenti furono violati solo dettagli supplementari.
Del 4 aprile 2019 invece la breccia di sicurezza nei dati di Facebook che fu svelata e nei quali furono identificati alcuni bucket su Amazon S3 strapieni di informazioni sensibili e personali ma senza alcuna protezione contro l’accesso indiscriminato.
Del più recente 6 novembre 2019 il problema di privacy di Facebook. L’azienda dichiarò allora su uno dei suoi blog che alcuni sviluppatori di app avevano mantenuto un accesso improprio ai dati personali rubati su Faceboo sui membri dei Gruppi. Circa 100 sviluppatori potevano avere accesso ai dati degli utenti, di cui 11 negli ultimi due mesi. Facebook che peraltro non rivelò i nomi dei 100 sviluppatori che ebbero accesso prolungato ai dati.
Le parole della società dopo l’ulteriore attacco con violazione: “Stiamo esaminando questo problema, ma crediamo che si tratti di informazioni ottenute molto probabilmente prima dei cambiamenti che abbiamo apportato negli ultimi anni per proteggere meglio le informazioni delle persone”: questo il commento di un portavoce di Facebook”.
La società di sicurezza Comparitech che ha individuato questa ennesima falla afferma che i dati potrebbero essere stati estrapolati dalla piattaforma legata gli sviluppatori di applicazioni (API). Oppure attraverso una operazione di ‘scraping’, una tecnica di estrazione dei dati da un sito usando appositi software.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
