La violazione dei dati di Facebook vede milioni di dati personali dell’utente trapelati online
267 milioni di utenti di Facebook avrebbero potuto esporre i loro dati di contatto
Milioni di utenti di Facebook potrebbero aver esposto i propri dati personali affinché chiunque potesse vederli online dopo che gli esperti hanno scoperto una grave violazione dei dati.
I ricercatori della sicurezza hanno scoperto che fino a 267 milioni di utenti di Facebook potrebbero avere i loro dettagli lasciati aperti agli hacker dopo che un database contenente le loro informazioni personali è stato lasciato non protetto sul web per quasi due settimane.
Nomi, numeri di telefono e ID utente di Facebook erano tra i dettagli esposti, ma non si ritiene che nessuna informazione di pagamento sia stata messa a rischio.
Facebook afferma che non romperà la crittografia end-to-end
Come eliminare il tuo account Facebook
Migliore chiave di sicurezza 2020: le migliori chiavi hardware per la protezione online7
Non così privato
La violazione è stata scoperta dal ricercatore di sicurezza Bob Diachenko insieme a Comparitech , che ha scoperto un database Elasticsearch non protetto contenente le informazioni dell’utente.
“È probabile che un database così grande venga utilizzato per phishing e spam, in particolare tramite SMS”, ha detto Diachenko. “Gli utenti di Facebook dovrebbero essere alla ricerca di messaggi di testo sospetti. Anche se il mittente conosce il tuo nome o alcune informazioni di base su di te, sii scettico nei confronti di eventuali messaggi non richiesti. ”
Diachenko ha osservato che gli utenti interessati provengono principalmente dagli Stati Uniti, con quelli che non hanno impostato i loro profili di Facebook su “privati” ritenuti più a rischio. Dopo aver scoperto il database, lui e il team di Comparitech hanno avvisato l’ISP che ospitava le informazioni, tuttavia erano online da circa due settimane prima di essere rimosso.
Non è chiaro come le informazioni siano state rubate, ma una possibile teoria è che gli hacker sono stati in grado di compromettere l’API per sviluppatori di Facebook. Che viene utilizzata dai produttori di app per accedere ai profili utente e ai dati connessi.
Questa non è la prima volta che Facebook è stato accusato di trascurare la privacy degli utenti. Con il social network che attualmente sta combattendo una causa a seguito di un attacco dell’anno scorso. Attacco che ha lasciato aperti circa 29 milioni di account utente agli hacker.