Facebook di nuovo protagonista di una fuga di dati personali e questa volta i profili coinvolti sono nell’ordine di centinaia di milioni. La società di sicurezza Comparitech e il ricercatore Bob Diachenko anno infatti scovato online un enorme database che contiene gli ID Facebook, nomi e numeri di telefono di ben 267 milioni di utenti del social network. Insomma l’ennesima fuga di dati, anche se stavolta sembra ben più grave, data la mole: queste informazioni potevano essere consultate liberamente, senza il bisogno di inserire password o altro.
Non si è ancora a conoscenza come questo database sia stato creato. Probabilmente sono state usate illecitamente le API di Facebook, ma i ricercatori non escludono che sia stata portata avanti una grossa operazione di scraping, cioè un modo di estrarre i dati da un sito internet grazie a software pensati proprio per questo. Questo database è rimasto online dal 4 al 19 dicembre, quindi due settimane, ma poi è stato rimosso dall’ISP che lo ospitava. In ogni caso è rimasto lì, in bella vista, facilmente scaricabile anche da chi poteva avere cattive intenzioni.
Facebook ha risposto riguardo questa fuga dio dati a Engadget, tramite un portavoce:
Stiamo esaminando il problema, ma riteniamo si tratti probabilmente di informazioni ottenute prima delle modifiche apportate negli ultimi anni per migliorare la protezione delle informazioni degli utenti.
Facebook fa riferimento ad alcune modifiche introdotte nel 2018, che impedirebbero l’accesso ai numeri di telefono. Intanto questi sono trapelati e nelle mani sbagliate potrebbero portare a grosse campagne di phishing, a cui qualcuno di solito abbocca. Per difendersi bisogna quindi aprire Facebook, andare in Impostazioni, Privacy e impostare i campi più rilevanti con “Amici” o “Solo io”. Infine nel campo “Desideri che i motori di ricerca esterni a Facebook reindirizzino al tuo profilo” bisogna impostare “No” per una maggiore protezione.