Una lunghissima lista di ID, principalmente utenti americani, è stata disponibile online per circa due settimane in un formato non protetto su diversi forum di hacker, secondo la società di sicurezza informatica Comparitech.
"Riteniamo che si tratti d'informazioni probabilmente ottenute prima delle modifiche apportate negli ultimi anni per proteggere meglio le informazioni delle persone", ha detto un portavoce di Facebook, aggiungendo che la società "stava esaminando questo problema".
Secondo un'indagine condotta da Comparitech, "la raccolta di dati è molto probabilmente il risultato di un'operazione di scraping illegale o di abuso dell'API di Facebook (interfaccia di programmazione dell'applicazione) da parte di criminali in Vietnam". Gli ID esposti contenevano "un ID Facebook univoco, un numero di telefono, un nome completo, un timestamp".
La società di sicurezza informatica ritiene che gli hacker abbiano ottenuto i dati dall'API per sviluppatori di Facebook prima che la società limitasse l'accesso ai numeri di telefono nel 2018. L'API di Facebook, tuttavia, potrebbe anche avere una vulnerabilità che consentirebbe ai criminali di accedere alle informazioni personali anche dopo che tale accesso è stato limitato, secondo la società di sicurezza informatica.
La fuga di dati di massa è solo la più recente di una lunga serie di violazioni da parte del social media di Mark Zuckerberg. A settembre sono stati esposti ben 419 milioni profili in diversi database, inclusi numeri di telefono e ID di Facebook, secondo il rapporto dei media, aggiungendo che circa 133 milioni di account statunitensi sono stati lasciati in un server online aperto senza password per proteggerli, compresi quelli di alcune celebrità.
Cliccando sul bottone "Pubblica", conferisce il proprio pieno consenso all'utilizzo dei dati del proprio account Facebook perchè le venga data la possibilità di commentare le notizie sul nostro sito mediante l'utilizzo di questo account. Può consultare nel dettaglio le modalità di utilizzo dei dati nella sezione Informativa sull’utilizzo dei dati personali.
Può ritirare il proprio consenso cancellando tutti i commenti che ha scritto.
Tutti i commenti
Mostra nuovi commenti (0)
In risposta (Mostra commentoNascondi commento)