Un server esposto con oltre 419 milioni di dati degli utenti di Facebook è stato scoperto online, riporta TechCrunch.
Il server non era protetto con una password ed era accessibile a chiunque. Comprendeva 133 milioni di record di utenti di Facebook negli Stati Uniti, 18 milioni di utenti nel Regno Unito e 50 milioni di utenti in Vietnam.
I record contenevano l’ID Facebook univoco di ogni persona insieme al numero di telefono elencato sull’account. Gli ID di Facebook sono numeri univoci che possono essere associati a un account per scoprire il nome utente di una persona.
Facebook ha limitato l’accesso ai numeri di telefono più di un anno fa, quindi il database trovato risale a risale a prima di questa limitazione. Un portavoce di Facebook ha affermato che i dati erano stati cancellati prima che Facebook interrompesse l’accesso ai numeri di telefono, definendo il set di dati “vecchio“.
“Questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima che facessimo delle modifiche l’anno scorso per rimuovere la capacità delle persone di trovare altri utilizzando i loro numeri di telefono”, ha detto il portavoce. “Il set di dati è stato rimosso e non abbiamo visto prove che gli account di Facebook siano stati compromessi”.
TechCrunch è stato in grado di verificare più record nel database abbinando il numero di telefono di un utente Facebook noto a un ID Facebook elencato. Altri dati sono stati verificati abbinando i numeri di telefono con la funzione di reimpostazione della password di Facebook, che può essere utilizzata per rivelare parzialmente un numero di telefono collegato a un account. I record avevano principalmente numeri di telefono, ma in alcuni casi avevano anche nomi utente, sesso e località.
La sicurezza del numero di telefono è diventata sempre più importante nel corso degli ultimi anni a causa dell’hacking della SIM, che comporta la chiamata di un operatore telefonico e la richiesta di un trasferimento SIM per un numero specifico, dando così accesso a qualsiasi cosa collegata a quel numero di telefono, ad esempio come verifica a due fattori, informazioni sulla reimpostazione della password e altro ancora.
L’hacking della SIM richiede poco più di un numero di telefono e abilità di social engineering ed è stato devastante per le persone che ne sono state colpite. I numeri di telefono trapelati espongono anche gli utenti di Facebook alle chiamate di spam, che sono diventate sempre più diffuse negli ultimi anni.
Il database è stato originariamente trovato dal ricercatore di sicurezza Sanyam Jain, che ha affermato di essere in grado di individuare i numeri di telefono associati a diverse celebrità. Non è chiaro chi sia il proprietario del database né da dove provenga, ma è stato portato offline dopo che TechCrunch ha contattato l’host web. Non si sa perché i dati sono stati cancellati da Facebook o per cosa sono stati utilizzati.
Leggi o Aggiungi Commenti