540 milioni di commenti, account, “Mi Piace” e altre attività degli utenti Facebook sono rimasti esposti pubblicamente e potenzialmente scaricabili. Sono stati scovati dal team di UpGuard Cyber ​​Risk e sono divisi in due set di dati. Uno è un database che fa riferimento alla società di mediazione culturale Cultura Colectiva e contiene oltre 146 GB di dati, che rappresentano oltre 540 milioni di record di reazioni, nomi di account, ID utente di Facebook e altro.

Il secondo gruppo di dati è collegato a un’app integrata di Facebook chiamata “At the pool” ed esponeva circa 22.000 password, probabilmente legate all’app più che agli account Facebook, ma comunque in grado di mettere a rischio gli utenti che usavano la stessa password per più account. Il database conteneva anche dati sugli amici degli utenti, i mi piace, i gruppi e le posizioni in cui si erano registrati. Entrambi i set di dati erano stati inopportunamente archiviati su un server Amazon S3 non protetto, non erano difesi da password e chiunque avrebbe potuto scaricarli.

 

In una nota ufficiale diffusa dall’azienda si legge che “le politiche di Facebook proibiscono la memorizzazione delle informazioni di Facebook in un database pubblico. Una volta avvisati del problema, abbiamo collaborato con Amazon per rimuovere i database. Ci impegniamo a lavorare con gli sviluppatori per proteggere i dati delle persone”.

Resta il fatto che “i dati sugli utenti di Facebook sono stati diffusi ben oltre i limiti di ciò che oggi può controllare Facebook. Combina la moltitudine dei dati personali con tecnologie di archiviazione spesso mal configurate per l’accesso pubblico, e il risultato è una lunga sequenza di dati di utenti di Facebook che continuano a emergere online” spiegano da UpGuard Cyber Risk. Perché “i dati non scompaiono per magia, e una posizione di archiviazione abbandonata può non ricevere l’attenzione necessaria”.

 

In conclusione, Facebook “ha facilitato la raccolta di dati sulle persone e il loro trasferimento a terzi, che sono diventati responsabili della sua sicurezza”. Peccato che una massa di dati così vasta ed eterogena, una volta condivisa con gli sviluppatori di app, sia difficile da gestire.

Chissà se in futuro cambierà qualcosa, anche alla luce del lavoro della senatrice USA Elizabeth Warren (Dem), secondo la quale è giunto il momento che i colossi del mercato digitale si accollino ogni responsabilità in caso di furti di dati o leak. Ieri ha presentato una proposta di legge che fa riferimento a responsabilità penali per le violazioni dei dati personali, con sanzioni che potrebbero considerare anche il carcere. “Se i massimi dirigenti sapessero che rischiano le manette per non aver ragionevolmente sorvegliato le aziende che gestiscono, avrebbero un reale incentivo a monitorare meglio le loro operazioni e ad eliminare ogni illecito prima che sfugga di mano”.

RIVOLUZIONE YOUTUBER

di Andrea Amato e Matteo Maffucci 14€ Acquista
Articolo Precedente

Spotify sperimenta il timer di spegnimento, comodo per chi usa la musica per addormentarsi

next
Articolo Successivo

Auricolari sportivi Powerbeats Pro in vendita a maggio a 250 euro

next