Ancora a rischio la privacy di milioni di utenti Facebook: tutto inizia con un database, contenente moltissimi dati sensibili relativi a 267 milioni di utenti Facebook. Il database, scoperto originariamente dal ricarcatore Bob Diachenko il 4 Dicembre, è ospitato su un server Elastichsearch e consente a chiunque l'accesso senza bisogno di password, nella totale assenza di protocolli di sicurezza.

Tra i dati esposti non vi sono né indirizzi email né password, ma si trovano in chiaro, in bella mostra, altri dati sensibili come il numero di telefono associato al profilo facebook, il nome completo, un timestamp e un ID unico per ogni account. La maggior parte dei dati appartengono a utenti statunitensi di Facebook, ma il dato non è così centrale dato che è di qualche giorno fa la notizia che il 70% dei cittadini U.S.A sono registrati e attivi su Facebook: intendiamo che su 327 milioni di cittadini, circa 232 sono su Facebook.

Nello screenshot i dati esposti per ogni utente:

Il problema più grande si è manifestato quando Diachenko ha avvisato l'Internet Service Provider del database esposto, ma questo è rimasto disponibile all'accesso per altre due settimane. Nel frattempo, mentre l'ISP ritardava risposta e qualsiasi azione di messa in sicurezza, il database è finito interamente pubblicato e disponibile al download in alcuni forum di hacking.

Di chi è questo database?
Non è chiaro il proprietario di questo database, né come questi sia riuscito a entrare in possesso dei dati di così tanti utenti Facebook. Il sospetto è che tali dati siano stati sottratti sfruttando un bug dell'API di Facebook che consentirebbe di ottenere l'ID utente e il numero di telefono anche se l'accesso è limitato. L'altra possibilità è che tali dati siano stati raccolti da quelli lasciati pubblicamente visibili dagli utenti.

Facebook e Privacy: una relazione complicata
Non è affatto la prima volta che i dati di migliaia o milioni di utenti Facebook finiscono esposti sul web. Solo lo scorso mese è stato rivenuto un database con i dati di oltre 1,2 miliardi di persone, contenenti informazioni sottratte da Twitter, facebook, Linkedin GitHub. In Maggio, di nuovo, finirono esposti dati e numeri di telefono di 419 milioni di utenti Facebook.