Facebook: dati personali degli utenti esposti a causa di sviluppatori terzi
Leggere in altre lingue:
Ci risiamo. I dati personali di moltissimi utenti Facebook sono nuovamente stati resi accessibili pubblicamente, comprese delle password. Per una volta, però, sembrerebbe che la colpa non sia del social network di Mark Zuckerberg.
Da quando ha preso piede il caso Cambridge Analytica, Facebook non sta passando il suo migliore periodo storico. Gli occhi della stampa, degli utenti ma anche degli esperti sulla sicurezza informatica e dei politici sono rivolti al più popolare social network al mondo e non passa giorno senza che vengano riportati alla luce alcuni degli scheletri nell'armadio della compagnia.
Questa volta, tuttavia, i dati di migliaia di utenti non sono trapelati in rete a cause delle negligenze di Facebook ma a causa di due sviluppatori di terze parti. Il problema? Questi sviluppatori di app e giochi avevano caricato migliaia di dati su un server Amazon AWS pubblicamente accessibile.
Il più grande dei due dataset, proveniente da Cultura Colectiva, comprende circa 540 milioni di record e pesa oltre 146GB. All'interno sono compresi nomi ed altri dati utilizzabili per l'identificazione degli utenti oltre alla loro cronologia di navigazione. L'altro backup è di misura minore ma contiene dati ancora più importanti come 22000 password necessarie all'accesso ad un'app chiamata "At the pool".
Non è ancora sicuro se qualcuno sia riuscito ad entrare in possesso ed utilizzare questi dati o per quanto tempo questi file siano stati accessibili. Facebook è stata, questa volta, celere a contattare i due sviluppatori obbligandoli a rimuovere questi dati, il comportamento dei developer è infatti in contrasto con gli accordi tra il social e gli sviluppatori stessi.
Certo, si tratta di un errore da parte degli sviluppatori ma la cosa più preoccupante, citando gli esperti di UpGuard, è che questo dimostra come i dati di Facebook non siano più sotto il suo controllo. Questo è un grosso problema.
Via: HDblog