Ancora un leak, ancora una volta per Facebook: le informazioni relative a 267 milioni di utenti sono finite online, raccolte all’interno di un database circolato liberamente in Rete per un paio di settimane prima che qualcuno se ne accorgesse e nemmeno protetto da una password. È quanto reso noto oggi dal team di Comparitech e dal ricercatore Bob Diachenko. Questa la breve dichiarazione affidata da un portavoce del social network alla redazione del sito Engadget.
Stiamo indagando il problema, ma crediamo che le informazioni siano state ottenute prima delle modifiche introdotte negli ultimi anni in modo da proteggere meglio i dati delle persone.
Facebook: nuovo leak per 267 milioni di iscritti
In attesa di una posizione ufficiale più dettagliata e di capire con esattezza la dinamica di quanto accaduto si ritiene che i dati possano essere stati estrapolati dalla piattaforma mediante un abuso delle API offerte agli sviluppatori di terze parti. Incluse nell’archivio informazioni come user ID, nome e numero di telefono. Non fatichiamo a immaginare come nelle mani dei malintenzionati possano costituire un’arma efficace per l’attuazione delle campagne di phishing o per altre azioni malevole.
È solo l’ultimo degli episodi di questo genere che negli ultimi anni hanno letteralmente martoriato la community di Facebook e contribuito a compromettere la reputazione della società per quanto concerne le misure adottate per tutelare privacy e sicurezza. Solo poco più di tre mesi fa abbiamo dato notizia di un altro database scovato online contenente ben 419 milioni di record, circa la metà dei quali relativi a numeri di telefono. In aprile un ennesimo leak per 540 milioni di profili e nell’estate 2018 una violazione che ha interessato 29 milioni di account. Tutte vicende emerse in seguito all’esplosione del caso Cambridge Analytica.