Milioni di record (insieme di dati di un database) creati da Facebook erano pubblicamente accessibili sui server S3 di Amazon. L’ennesimo fallimento di Facebook sul versante della privacy e della sicurezza, nonché un colpo micidiale per la sua immagine, è evidenziato da UpGuard, azienda specializzata in sicurezza informatica.
Stando a quanto riferisce Bloomberg, i dati erano stati caricati sui server di cloud computing in questione da terze parti che lavorano con Facebook. Quanto scoperto evidenzia che a un anno di distanza dallo scandalo Cambridge Analytica, il social non ha fatto abbastanza per mettere al sicuro i dati dei suoi utenti.
Cultura Colectiva, piattaforma digitale di Città del Messico, ha memorizzato senza protezione dati che fanno riferimento a 540 milioni di utenti Facebook, un archivio da 146 GB all’interno dei quali è possibile trovare elementi quali: numeri identificativi, commenti, reazioni e nomi usati per l’account.
I record erano accessibili e scaricabili da chiunque riusciva a individuarli online. Il database è stato chiuso mercoledì dopo che Bloomberg ha allertato il social e Facebook si è messa in contatto con Amazon.
In un diverso database, collegato ad un’app ora defunta denominata “At the Pool”, sono stati individuati nomi, password e indirizzi mail di oltre 22.000 persone. UpGuard non sa per quanto tempo questo archivio è stato a disposizione e questo è diventato inaccessibile nel momento in cui l’azienda ha cominciato a indagare.
Facebook ha condiviso per anni varie informazioni con gli sviluppatori di terze parti; il problema della memorizzazione accidentale di dati su server sparsi per il mondo potrebbe essere molto più esteso. UpGuard ha individuato circa 100.000 database liberamente accessibili, ospitati sui server di Amazon, in molti dei quali sono presenti dati che non dovrebbero essere pubblici.
Le responsabilità di quanto accaduto sono nell’ordine di Facebook, Cultura Colectiva e Amazon, ognuna con responsabilità diverse ma in tutti i casi gravi giacché hanno lasciato i dati stessi alla mercé di chiunque, senza intervenire tempestivamente dopo le segnalazioni.
Facebook dovrà ancora una volta fare i conti con l’ennesimo problema di sicurezza. In precedenza sono stati individuati online i dati personali di 120 milioni di utenti Facebook, venduti a 10 centesimi per ogni profilo. In precedenza una diversa fuga dati recente ha riguardato altri 50 milioni di utenti, un attacco piuttosto ricercato che avrebbe permesso di rubare i token di accesso degli utenti.
Pochi giorni addietro è stato scoperto che per anni le password di Facebook di milioni di persone erano conservate su sistemi di storage interni all’azienda senza alcuna protezione. Facebook recentemente ha anche fatto sapere di volersi scrollarsi di dosso la fama di azienda che non tutela utenti e dati personali. In più occasioni Mark Zuckerberg ha dichiarato che d’ora in poi il social punterà su privacy e sicurezza: recentemente il fondatore e Ceo di Facebook sembra aver preso ispirazione da Tim Cook, proponendo nuove leggi e più privacy obbligatoria per i dati degli utenti dei colossi hi-tech.
