/https://www.webnews.it/app/uploads/2019/03/facebook.jpg)
Non è stata una grande settimana per Facebook: già è stata scoperta mentre chiedeva le password dell’account email in fase di registrazione ai nuovi utenti, oggi invece è la volta dell’ennesimo problema legato ai dati e password degli utenti. Centinaia di milioni di dati, incluse password su semplici file di testo, sono finite online, a disposizione di tutti. Lo riporta la compagnia di cybersicurezza UpGuard: si tratta di due dataset configurati per essere scaricati immediatamente.
I dati degli utenti sono stati trovati in un server cloud di Amazon: non provengono direttamente da Facebook, ma collezionati e conservati senza alcuna sicurezza da sviluppatori di terze parti di alcune app di Facebook. Uno di questi set di dati, da
, contiene “540 milioni di file che descrivono commenti, Mi piace, reazioni, nomi di account, ID Facebook e altro ancora“.
Secondo UpGuard il secondo dataset, dall’app di terze parti chiamata “At the Pool”, contiene presumibilmente le liste degli amici, i Mi Piace, gruppi, luoghi visitati. Insieme a tutto questo ci sono anche le password di 22.000 utenti Facebook: come sempre se si usa la stessa password per più servizi il consiglio è quello di cambiarla immediatamente. Bisogna sottolineare però che questi dati non sono più sotto il controllo di Facebook: fornendo la possibilità alle app di terze parti di accedere alle informazioni degli utenti (come insegna Cambridge Analytica), la compagnia ha semplicemente perso il controllo di questi dati.
I dati sono stati messi in sicurezza, ma solo dopo che
ha contattato Facebook in merito il giorno 3 aprile. Il dataset di At The Pool, è stato messo offline poco prima che UpGuard lo scoprisse. Un portavoce di Facebook ha dichiarato a
: “Le politiche di Facebook vietano la memorizzazione delle informazioni di Facebook in un database pubblico. Una volta avvisati del problema, abbiamo collaborato con Amazon per rimuovere i database. Ci impegniamo a lavorare con gli sviluppatori sulla nostra piattaforma per proteggere i dati delle persone“. Insomma, purtroppo ordinaria amministrazione.