All’inizio di quest’anno, Facebook ha tranquillamente confermato che milioni di password Instagram non crittografate sono state memorizzate online. Da allora, Facebook ha avuto una crociata per le pubbliche relazioni sulla privacy non riuscita, con uno strumento per la privacy fuori da Facebook che non è stato proprio quello che sembra, e la rivelazione che un difetto tecnico ha permesso ai bambini che utilizzano l’app Messenger Kids di partecipare a chat di gruppo con estranei ma senza il permesso dei genitori.

Apri un Conto con i Migliori Broker Regolamentati

BROKERVANTAGGIDEPOSITO MINIMOAPERTURA CONTO
Corsi e Webinar Gratis
Indicatori Gratis
Segnali in piattaforma e via sms
Demo Gratis
250 EURO
Demo Gratis
2000+ Asset Disponibili
Spread agevolati
Piattaforma professionale
100 EURO

Facebook perde i dati dei clienti

L’ultimo colpo alla nuova facciata di Facebook rispettosa della privacy è arrivato proprio ieri sera quando la notizia di una perdita di dati che espone i numeri di telefono collegati a 419 milioni di utenti l’account è esplosa. Questa sicurezza SNAFU non potrebbe davvero essere arrivata in un momento peggiore per Facebook, come dimostrano gli sforzi per ridurre al minimo il numero di numeri di telefono in questione. Database che, in totale, hanno dettagliato i numeri di telefono di 419 milioni di utenti, collegati ai loro ID account Facebook, sono risultati non protetti da alcuna password. Ciò significava che chiunque cercasse tali cose poteva trovare e accedere a quei database.

Zack Whittaker ha rivelato le novità di TechCrunch e ha rivelato che più database in diverse aree geografiche includevano 133 milioni di record su utenti di Facebook con sede negli Stati Uniti, 18 milioni di record di utenti nel Regno Unito e oltre 50 milioni di record su utenti in Vietnam. Ognuno di questi record di dati conteneva sia l’ID Facebook univoco per ogni membro sia il numero di telefono che era elencato come connesso a quell’account. Ciò nonostante Facebook abbia annunciato il 4 aprile 2018 che stava apportando modifiche per proteggere meglio le informazioni delle persone, limitando l’accesso a questi dati.

In quell’annuncio, Facebook ha anche affermato di sapere di avere ancora molto lavoro da fare, che è stato confermato da questa perdita di dati massiccia e enormemente imbarazzante. L’indagine di TechCrunch ha rilevato che, oltre ai numeri di telefono e agli ID di Facebook, alcuni dei record di questi database non garantiti contenevano anche il nome dell’utente, sesso e posizione per paese. Questo episodio potrebbe convincere molti utenti a non sentirsi liberi in rete e a lasciare quindi il social network, portando così un grande danno alle azioni Facebook.

Come hanno fatto a perdere i dati?

Al momento non è noto a chi appartenessero i database o come siano stati ottenuti i dati di Facebook. Un portavoce di facebook ha difeso la società sostenendo che questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima che facessero delle modifiche l’anno scorso per rimuovere la capacità delle persone di trovare altri utilizzando i loro numeri di telefono, inoltre Il set di dati è stato rimosso e in base a quanto sostiene il portavoce, non ci sono prove che gli account di Facebook siano stati compromessi. Il problema di fondo è stato affrontato come parte di un post della Newsroom il 4 aprile 2018 dal Chief Technology Officer di Facebook.

Facebook sta cercando di minimizzare l’impatto di questo pasticcio di sicurezza e privacy affermando che il numero effettivo di utenti le cui informazioni sono state esposte era di circa 210m perché i record di 419m contenevano duplicati. Tuttavia, Whittaker ha twittato che ci sono poche prove di duplicazione nei database che ha visto. Pubblicando uno screenshot del server, Whittaker ha sottolineato che gli è stato detto come sfondo che solo 217 milioni sono interessati, ma lo screenshot mostra che è solo uno dei database multipli. Facebook è sotto pressione per cercare di ridurre al minimo il numero di numeri di telefono che sono stati esposti.

Jake Moore, uno specialista della sicurezza informatica presso ESET, afferma che sembra folle che i dati personali di questa portata possano essere su un server non protetto nel 2019, ma ciò evidenzia solo come i dati vengono dimenticati e possono verificarsi errori. Moore prosegue affermando che persino riuscire a vedere numeri di telefono parziali a volte può essere altrettanto dannoso anche per gli utenti, con cui intende che potrebbe essere usato per confermare agli attori della minaccia il numero che usi per collegarti a Facebook.

Perché questo ha un tale valore per un potenziale ricattatore?

Chiedilo a Jack Dorsey, CEO di Twitter, il cui account Twitter @jack è stato rilevato da aggressori che hanno eseguito un attacco di dirottamento della SIM contro il suo gestore di telefonia mobile. Il presidente Trump ha scrollato di dosso la preoccupazione per la violazione del suo account Twitter in modo simile, ma tutti gli altri dovrebbero prendere appunti qui.

L’hacker etico John Opdenakker afferma che in generale è meglio non fornire il proprio numero di telefono alle applicazioni online. Naturalmente, molti servizi, sfortunatamente, richiedono numeri di telefono per reimpostare la password o per abilitare l’autenticazione a due fattori (2FA) che lancia una chiave nei lavori di consulenza sulla sicurezza.

Altri articoli dello stesso autore:

Condividi l'articolo con i tuoi amici
error