Facebook: esposti i dati di 267 milioni di utenti e numeri di telefono abusati

Il noto social network, dopo ave stuzzicato la platea con diverse prospettive per il futuro, torna in cattiva luce, con un nuovo data breach ai danni dei propri utenti, di cui inoltre venivano usati impropriamente i numeri di telefono per suggerire nuovi amici

Facebook: esposti i dati di 267 milioni di utenti e numeri di telefono abusati

Nonostante i tanti progetti messi in cantiere per il futuro, Facebook non riesce a restare troppo a lungo dalle polemiche, come dimostrato da una nuova falla di sicurezza del social, che ha messo a repentaglio la privacy di oltre 267 milioni di utenti, e dalla scoperta di come siano adoperati, sino a poco tempo fa, i numeri di telefono dell’autenticazione bi-fattoriale.

Secondo l’esperto di sicurezza Bob Diachenko, che ha partecipato alla scoperta assieme a Comparitech, i dati di oltre 267 milioni (267.140.436 per la precisione) di utenti Facebook sarebbero stati lungamente esposti sul web, praticamente alla mercé di chiunque, all’insegna di quella che potrebbe essere la seconda (dopo quella di Novembre) più grande esposizione di dati privati degli ultimi tempi.

L’archivio, incentrato per lo più (ma non solo) su utenti statunitensi, sarebbe risultato online, dal 4 Dicembre, giorno della scoperta, al 19 dello stesso mese, quando il provider di servizi che ospitava il server del database lo ha messo al fine off-line: gli stessi dati, comprensivi di nomi completi, ID Facebook (una sorta di codice fiscale del social da cui desumere diverse info personali), indirizzi email, e numero di telefono, sarebbero subito dopo apparsi presso un forum di hacker.

Le ipotesi formulate da Diachenko è che a costituire il database siano stati pirati vietnamiti, che potrebbero aver dragato (scraping) il web – via bot – alla ricerca di informazioni liberamente accessibili dai profili mantenuti pubblici: in alternativa, il tutto potrebbe dipendere da un abuso delle API di Facebook, usate per introdurre elementi social nelle app o nei servizi di terze parti, o da una falla nelle stesse, successivamente – come vivamente sottolineato dal social (per postdatare l’avvenuto data breach) – soggette a forti restrizioni sui dati cui gli sviluppatori potevano accedere.

Per evitare in cadere in simili problematiche anche in futuro, gli esperti di sicurezza consigliano di regolare su setting privati (“Solo io”, o “I miei amici”) la maggior parte delle impostazioni del proprio account, relative alla privacy, e di rendere il proprio profilo irrintracciabile dai motori di ricerca (settando su No, la domanda Desideri che i motori di ricerca esterni a Facebook si colleghino al tuo profilo).

In ogni caso, viene sottolineato, è alquanto probabile che i dati in oggetto vengano usati, da qui in avanti, per campagne di phishing o per furti d’identità, via SMS e mail, col conseguente invito a risultare diffidenti nei riguardi di comunicazioni che, pur contenenti riferimenti esatti all’utente destinatario, risultassero sospette o inattese. 

Non meno foriero di polemiche è ciò che è stato appena comunicato dal social come espansione di quando deciso in seguito alla maxi multa della FTC, quando Facebook accettò anche di non utilizzare più i numeri di telefono dell’autenticazione bifattoriale per mostrare delle pubblicità mirate. Ora, a partite da Ecuador, Etiopia, Pakistan, Libia e Cambogia, con il Bel Paese schedulizzato per il 2020, Menlo Park smetterà di utilizzare i numeri di telefono, forniti dagli utenti per rendere sicuro l’accesso al proprio account, anche per suggerire nuovi amici (come, quindi, ha sinora fatto). La misura riguarderà, com’è facile intuire, gli utenti che inseriranno per la prima volta il numero di telefono, mentre chi lo avesse già fatto in passato dovrà prima rimuoverlo e poi rifornirlo. 

Continua a leggere su Fidelity News