Il sito di tecnologia Comparitech ha individuato due database, consultabili liberamente online, contenenti dati personali di oltre 300 milioni di utenti Facebook, inclusi ID utente, numeri di telefono e nomi.
La scoperta è stata fatta dall’esperto di sicurezza Bob Diachenko, che ha individuato il primo database esposto nel dicembre dello scorso anno.
Il ricercatore ritiene che la vasta raccolta di dati degli utenti di Facebook sia stata gestita da criminali informatici in Vietnam attraverso un'operazione di 'scraping', una tecnica di estrazione illegale dei dati, o che le informazioni private potrebbero essere state estrapolate dalla piattaforma legata alle API del social network.
- Microsoft: online il database del supporto clienti
- Facebook fa causa alla società di analisi per presunta raccolta di dati
- Milioni di account Adobe Creative Cloud esposti online
In tali situazioni, Diachenko di solito avvisa prima i proprietari del database, ma poiché questi dati probabilmente appartengono a un'organizzazione criminale, l’esperto di sicurezza ha invece immediatamente informato l’Internet service provider che gestisce l’indirizzo IP del server per ottenere la rimozione dell’accesso al database. Sfortunatamente, i dati trapelati sono stati anche pubblicati su un forum di hacker in cui altri possono scaricarli e utilizzarli per lanciare schemi di phishing e altri attacchi informatici online.
Anche un secondo server contenente ulteriori dati di milioni di utenti Facebook è stato scoperto online, e sembra essere gestito dallo stesso gruppo di criminali informatici. Tuttavia, poco dopo essere stato individuato, il server è stato attaccato da un gruppo sconosciuto e le informazioni memorizzate sono state sostituite con dati fittizi e nomi di database che riportavano queste parole "please_secure_your_servers".
- iPhone 12: prezzo e notizie
- iPhone 9: data di uscita e indiscrezioni
- Disney+: come funziona, prezzo, offerte
Dati divulgati
Il primo database esposto conteneva 267 milioni di dati personali e la maggior parte degli utenti interessati proveniva dagli Stati Uniti. Ogni record conteneva un ID Facebook univoco, un numero di telefono, un nome completo e una data.
Il secondo server esposto conteneva gli stessi dati più altri 42 milioni ed era ospitato sul server americano Elasticsearch. 25 milioni di dati contenevano informazioni simili a quelle contenute nel primo server, ma 16,8 milioni di nuovi record contenevano informazioni aggiuntive tra cui informazioni del profilo dell'utente, gli indirizzi e-mail e altri dettagli personali.
Mentre al momento non è ancora chiaro se i dati siano stati ottenuti tramite l'API di Facebook o attraverso un processo chiamato scraping, in cui dei robot automatizzati copiano i dati dai siti Web, Comparitech (che ha collaborato con Diachenko in questa scoperta) dispensa alcuni consigli su come evitare l’estrazione dei propri dati personali.
Per ridurre al minimo le possibilità che il vostro profilo venga copiato da estranei, l'azienda consiglia agli utenti di accedere alle impostazioni di Facebook, fare clic su "Privacy" e impostare tutti i campi pertinenti da "Amici" a "Solo io". Inoltre, gli utenti dovrebbero impostare l'opzione "Desideri che i motori di ricerca esterni a Facebook si colleghino al tuo profilo?" su "No", per ridurre le possibilità che i loro profili vengano cancellati da terzi.
- Date un'occhiata anche al nostro elenco completo delle migliori VPN del 2020
Via Comparitech
