Il ricercatore di sicurezza Bob Diachenko, rilasciato recentemente le notizie su la filtrazione di un database contenente dati personali di 267 milioni di utenti Facebook, in cui saranno stati compromessi. Questo database sarebbe disponibile su Internet senza la necessità di una password o altra autenticazione. Gli analisti ritengono che questo database sia ancora il risultato di operazioni di abuso dell'API di Facebook.
Secondo i ricercatori sulla sicurezza, I dati esposti contengono numeri di telefono, ID Facebook e nomi utente. Ciò si aggiunge a un lungo elenco di problemi di privacy e sicurezza che continuano ad affliggere il più grande social network del mondo.
Le informazioni contenute nel database potrebbe essere utilizzato per campagne di spam e phishing SMS su larga scala, tra le altre minacce per gli utenti finali, afferma il rapporto giovedì, aggiungendo che la maggior parte degli utenti interessati proveniva dagli Stati Uniti.
Le rivelazioni arrivano in un momento in cui Facebook sta cercando di riconquistare la fiducia dei suoi utenti proteggendo i loro dati dopo lo scandalo Cambridge Analytica che ha colpito duramente la sua reputazione.
Il ricercatore di sicurezza Bob Diachenko ha scoperto il database la scorsa settimana e ha collaborato con Comparitech, una società di ricerca tecnologica britannica, per pubblicare un rapporto sull'argomento.
Secondo le due entità, il database, che da allora è stato rimosso, non era protetto da password o altre misure di protezione. Secondo loro, prima di rimuovere l'accesso al database, le informazioni in essa contenute erano state rese pubbliche per quasi due settimane.
Analogamente, Secondo Comparitech, qualcuno aveva anche reso i dati disponibili per il download su un forum di hacker. In questo contesto, il rapporto indica che disporre di questi dati consente ai truffatori di lanciare nuove truffe di phishing e correlare i dati delle dichiarazioni telefoniche con i profili utente di Facebook.
Diachenko è stato in grado di risalire al database in Vietnam, ma non è stato in grado di identificare esattamente come si accedeva o si utilizzava ai dati.
Inoltre, l'analisi approfondita lo ha indicato i dati sono stati probabilmente compromessi da un'API che consente agli sviluppatori di accedere a dati in background come elenchi di amici, gruppi e foto.
L'API di Facebook potrebbe anche avere una falla di sicurezza che consentirebbe ai criminali di accedere agli ID utente e ai numeri di telefono anche dopo che l'accesso è stato limitato, ha detto Diachenko.
Un'altra possibilità è che i dati siano stati rubati senza utilizzare l'API di Facebook e siano stati invece rimossi dalle pagine del profilo visualizzabili pubblicamente, secondo il rapporto.
Il rapporto ha avvertito che gli utenti di Facebook dovrebbero essere alla ricerca di messaggi di testo sospetti. Anche se il mittente conosce il tuo nome o alcune informazioni di base su di te, sii scettico nei confronti di eventuali messaggi non richiesti, ha aggiunto.
Secondo Comparitech, per evitare che le tue informazioni vengano eliminate del tuo profilo, Gli utenti di Facebook devono modificare le proprie impostazioni sulla privacy per rimuovere il tuo profilo dai risultati del motore di ricerca.
Comparitech consiglia inoltre agli utenti di consentire solo ai propri amici di vedere i propri messaggi. Tuttavia, questi piccoli passaggi non sono sufficienti e alcuni utenti di Facebook potrebbero già essere esposti.
Non è la prima volta che un database di questo tipo viene esposto. Nel settembre 2019, 419 milioni di record sono stati esposti in vari database, inclusi numeri di telefono e ID Facebook. E ci sono preoccupazioni sulla "presunta privacy" di Facebook, sollevando dubbi sul fatto che la società stia facendo abbastanza per proteggere i dati dei suoi miliardi di utenti.
Secondo alcuni specialisti, Facebook sta ora lottando per gestire correttamente i dati dei suoi utenti, quindi molti stanno sollevando il problema o facendo campagne per lo smantellamento di Facebook.
