Le informazioni personali appartenenti a centinaia di milioni di utenti di Facebook, per la precisione a circa 267.140.436 milioni di utenze sono state copiate e condivise sul web oscuro. A dirlo una società di sicurezza informatica che ha scoperto online un database non sicuro contenente dati degli utenti di Facebook. Il database includeva ID, numeri di telefono e nomi completi di utenti principalmente statunitensi. Ovviamente il database è stato chiuso, ma essendo stato attivo sul web per due settimane chiunque può immaginare il danno alla privacy che può avere arrecato a tutti quegli utenti. Sebbene non sia ancora chiaro come tutto ciò sia potuto accadere, gli esperti ipotizzano che il database sia stato compilato attraverso un processo illegale chiamato “web scraping” (detto anche web harvesting o web data extraction), una tecnica informatica di estrazione di dati da un sito web per mezzo di programmi software. Di solito, tali programmi simulano la navigazione umana nel World Wide Web utilizzando l’Hypertext Transfer Protocol (HTTP) o attraverso browser, come Internet Explorer o Mozilla Firefox. Da allora l’accesso al database è stato rimosso, tuttavia i dati, per due settimane, i dati sono stati fruibili prima che fosse individuata la perdita. La violazione della sicurezza fa seguito a una massiccia perdita di informazioni a settembre quando sono stati resi pubblici oltre 400 milioni di numeri di telefono degli utenti, e poi c’è stato il grande scandalo nel 2018. A rivelarlo Cambridge Analytica che ha raccolto i dati personali di milioni di profili Facebook di persone senza il loro consenso e li ha utilizzati per scopi di pubblicità politica. Il DailyMail.com riferisce che un un portavoce di Facebook via e-mail ha rassicurato gli utenti dicendo: “Stiamo esaminando questo problema, ma crediamo che si tratti probabilmente di informazioni ottenute prima delle modifiche apportate negli ultimi anni per proteggere meglio le informazioni delle persone”.
La perdita è stata scoperta dalla società di sicurezza informatica Comparitech in collaborazione con il ricercatore di sicurezza Bob Diachenko
Paul Bischoff giornalista di Comparitech ha dichiarato: ‘Comparitech ha collaborato con l’esperto di sicurezza Bob Diachenko per scoprire il cluster di Elasticsearch.”Diachenko ritiene che la raccolta di dati sia molto probabilmente il risultato di un’operazione di scraping illegale o di abuso dell’API di Facebook da parte di criminali residenti Vietnam, secondo le prove.”
Il database è stato indicizzato per la prima volta il 4 dicembre e fino al 19 dicembre non è stato chiuso. Gli esperti non sono sicuri di come le informazioni siano finite nelle mani dei ladri informatici, ma hanno i loro sospetti. Una delle ipotesi è che gli hacker abbiano rubato i dati dall’API per sviluppatori di Facebook prima che Facebook limitasse l’accesso ai numeri di telefono dell’anno
RUBARE I DATI NON È COSÌ DIFFICILE
Attenzione alla App che chiedono l’autorizzazione ai vostri dati. La società di comunicazione Cambridge Analytica che ha uffici a Londra, New York, Washington, Brasile e Malesia, vanta una profilazione efficace degli utenti ottenuta anche grazie al vantaggio della funzionalità di alcune app che potevano chiedere l’autorizzazione per accedere ai dati degli utenti e ai dati di tutti i loro amici su Facebook. In barba ai data scientist e degli psicologi comportamentali. “Solo negli Stati Uniti, abbiamo svolto un ruolo fondamentale nel vincere le gare presidenziali, nonché le elezioni congressuali e statali”, aveva affermato l’amministratore delegato del gruppo Alexander Nix, che per questa affermazione è stato sospeso.
Scopri di più da WHAT U
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.