Torna lo spettro di Cambridge Analytica per Facebook. Sarebbe finito online per due settimane un database con le informazioni personali di oltre 267 milioni di utenti del social network, che poteva essere consultato liberamente e condiviso anche da potenziali hacker. «Crediamo si tratti di informazioni ottenute molto probabilmente prima dei cambiamenti che abbiamo apportato negli ultimi anni per proteggere meglio i dati delle persone», spiega la società di Mark Zuckerberg che nel frattempo sta lavorando - forse anche per controllare meglio la privacy - ad un suo sistema operativo che sganci la piattaforma e i suoi prodotti da Android.
La falla di sicurezza è stata individuata dalla società di sicurezza Comparitech, in team con il ricercatore Bob Diachenko. Nell’archivio erano contenute informazioni come lo 'user ID’, che identifica l’utente, nome e numero di telefono. Tutte
informazioni utilizzabili per campagne di 'phishing'. Poteva essere consultato liberamente in rete, senza necessità di inserire password, per circa due settimane, dal 4 al 19 dicembre scorso, fino a che non è stato rimosso dopo la segnalazione dei ricercatori.
È risultato anche scaricabile tramite un forum hacker. La maggior parte delle vittime sarebbe americana. Secondo Comparitech i dati potrebbero essere stati estrapolati attraverso un’operazione di 'scraping', una tecnica di estrazione dei dati da un sito usando appositi software. Oppure sfruttando la piattaforma API, quella con cui gli sviluppatori esterni di applicazioni dialogano con il social.
"Stiamo esaminando questo problema, crediamo si tratti di informazioni ottenute molto probabilmente prima dei cambiamenti che abbiamo apportato negli ultimi anni per proteggere meglio le informazioni delle persone", ha commentato Facebook. Non è la prima volta che la società si trova ad affrontare falle di sicurezza. L’ultima lo scorso settembre: sempre un ricercatore ha scoperto un database online ancora più grande di quest’ultimo, con 419 milioni di dati collegati agli account del social network. Ma il caso più famoso, anche per le implicazioni politiche, è quello di Cambridge Analytica, che ha coinvolto 87 milioni di utenti nel mondo. La società vicina alla destra americana utilizzava un’app per profilare le persone in vista delle elezioni, violando i termini d’utilizzo di Facebook.
Il social network, dunque, non ha avuto una diretta responsabilità ma in sostanza è finito nella bufera per omesso controllo. Mark Zuckerberg si è scusato pubblicamente, nel frattempo sono partire indagini in tutto il mondo, mentre la piattaforma ha stretto le sue regole di accesso agli sviluppatori. Forse memore di questi casi, e anche per affrancarsi da Android di Google, Facebook avrebbe deciso di iniziare a lavorare su un suo sistema operativo. Secondo il sito The Information, dovrebbe essere utilizzato sui visori a realtà aumentata Oculus e sull'altoparlante intelligente Portal, rivale di Amazon. Dispositivi che raccolgono non pochi dati personali.
Caricamento commenti
Commenta la notizia