Facebook sta facendo i conti con un caso di esposizione dei dati personali degli utenti, sicuramente uno dei più gravi registrati negli ultimi tempi. A segnarlo sono stati la società di sicurezza Comparitech e il ricercatore Bob Diachenko, che hanno individuato un database contenente ID Facebook, numeri di telefono e nomi di 267 milioni di utenti del popolare social network. La notevole mole di informazioni personali poteva essere tranquillamente consultata in rete, senza necessità di strumenti d'autenticazione. Ancora da chiarire le cause che hanno portato alla creazione e alla condivisione del database: si ipotizza, per il momento, che sia stato possibile ottenere i dati utilizzando in maniera illecita le API di Facebook.
Leggi anche Instagram e Facebook, stretta sugli influencer: ecco cosa non potranno più pubblicizzare
Il database è rimasto online per circa due settimane - precisamente da 4 al 19 dicembre - prima che l'ISP che lo ospitava decidesse di rimuoverlo, a seguito della segnalazione da parte dei ricercatori. Nel frattempo però il database era scaricabile anche tramite un forum hacker. Facebook è intervenuta sulla vicenda dichiarando: «Stiamo esaminando il problema, ma riteniamo si tratti probabilmente di informazioni ottenute prima delle modifiche apportate negli ultimi anni per migliorare la protezione dei dati personali degli utenti»
“Security researcher Bob Diachenko has uncovered a database containing more than 267 million Facebook users’ data that was left exposed online, with not even a password preventing unauthorized access to it.”
Come on Facebook, are you even trying? https://t.co/gQVvAtlf6z— Bryan O'Malley (@bryanomalley) 20 dicembre 2019
Il riferimento alle modifiche apportate negli ultimi anni, fa notare Comparitech, potrebbe andare a quelle introdotte nel 2018 che impediscono di accedere ai numeri di telefono degli utenti.