Nuovo problema di sicurezza per Facebook, uno dei social network fra i più gettonati dall’utenza. Un database di ben 420 milioni di numeri di telefono è infatti finito online, a opera di malintenzionati, così come conferma l’esperto in sicurezza Sanyam Jain. Non è però tutto, poiché per alcuni dei numeri riportati nel database vi è addirittura l’associazione al nome del proprietario e la sua ultima geolocalizzazione, un fatto che potrebbe determinare importanti problemi in termini di privacy e sicurezza.
Secondo quanto riferito da Jain, il database oggi non risulta online, tuttavia pare sia rimasto disponibile per diverso tempo, quel tanto che basta per poter finire nelle mani di malintenzionati. Così come già accennato, l’enorme archivio pare contenesse 420 milioni di numeri di telefono associati agli utenti Facebook, in alcuni casi collegati a dati anagrafici e alla posizione. L’esperto ha quindi controllato la veridicità delle informazioni riportate, incrociando profili a lui noti con i dati riportati nel database.
Il documento non appariva protetto da nessuna password, né sottoposto a crittografia: chiunque ne ha avuto accesso, di conseguenza, ha potuto scorrere la lista dei numeri e dei dati anagrafici senza nessun intoppo. Dei 420 milioni di dati riportati, 133 milioni appartengono a utenti negli Stati Uniti, 18 nel Regno Unito, 50 in Vietnam e i rimanenti sparpagliati per tutto il globo.
Jay Nancarrow, un portavoce dell’azienda di Mark Zuckerberg, ha riferito che il database sia antecedente alla rimozione dal social network della funzione di ricerca utenti tramite il numero di telefono.
Questo database è vecchio e sembra contenga delle informazioni antecedenti ai nostri cambiamenti dello scorso anno, con la rimozione della possibilità di cercare gli utenti per numero di telefono. Il dataset è stato rimosso e non abbiamo prova che alcun account Facebook sia stato compromesso.
Una spiegazione che, tuttavia, non ha convinto gli esperti: per quanto possa essere datato il database, è abbastanza raro che un utente cambi il suo numero mobile con frequenza, quindi i dettagli contenuti rimangono validi. Soprattutto quando, oltre all’utenza telefonica, vi è associato il nome o la locazione. Con le modifiche volute a Facebook tali informazioni non possono essere più usate per ottenere l’accesso a un account, ma al di fuori della piattaforma rappresentano comunque un problema per la privacy.