Un database contenente quasi mezzo miliardo di numeri di telefono provenienti da tutto il mondo è stato scoperto online, privo di protezione alcuna, depositato su un database ed aperto al download. La segnalazione è giunta a TechCrunch, a seguito della cui notifica il database è stato eliminato e protetto dal pubblico accesso.
Il database conteneva circa 130 milioni di numeri USA, 18 milioni dal Regno Unito e 50 milioni dal Vietnam: ogni singolo numero era accompagnato dal relativo Account ID di Facebook, alcuni avevano inoltre in dote sesso e provenienza dell’utente. La presenza dell’ID non fa altro che firmare la provenienza dei dati: una qualche forma di violazione sul social network ha permesso una raccolta tanto massiva di dati ed ha consentito di creare il database.
I dati sono stati trafugati da Facebook
La conferma giunge a stretto giro di posta dallo stesso team Facebook: secondo quanto carpito dai tecnici di Menlo Park, dei 419 milioni di dati la metà circa sarebbero duplicati. In tutto vi sarebbero tuttavia 210 milioni di numeri di telefono autentici e correttamente abbinati al relativo account. Secondo quanto ipotizzato, i dati sarebbero stati raccolti tempo fa, quando ancora era possibile effettuare ricerche con numeri di telefono: tale funzione è stata disabilitata nel 2018 e da allora i dati non sarebbero stati più raggiungibili.
Facebook ammette la fuga di dati e al tempo stesso tenta di sgonfiare le proprie responsabilità alla luce della raffinatezza del sistema di scraping che ha agito sul social network. Non è chiaro chi abbia generato il database né se ne abbia fatto in qualche modo uso. Quel che è chiaro è come un grande ammassamento di dati implica giocoforza un grande cumulo di responsabilità, al quale non sempre in passato i social network hanno risposto con proporzionale impegno. La sicurezza assoluta non è cosa che sia possibile garantire, ma al tempo stesso un database da oltre 200 milioni di numeri di telefono è qualcosa che andrebbe accuratamente evitato.