Facebook, falla nella sicurezza, online i dati di 267 milioni di utenti

Torna lo spettro di Cambridge Analytica per Facebook. Sarebbe finito online per due settimane un database con le informazioni personali di oltre 267 milioni di utenti del social network, che poteva essere consultato liberamente e condiviso anche da potenziali hacker. "Crediamo si tratti di informazioni ottenute molto probabilmente prima dei cambiamenti che abbiamo apportato negli ultimi anni per proteggere meglio i dati delle persone", spiega la società di Mark Zuckerberg che nel frattempo sta lavorando - forse anche per controllare meglio la privacy - ad un suo sistema operativo che sganci la piattaforma e i suoi prodotti da Android. La falla di sicurezza è stata individuata dalla società di sicurezza Comparitech, in team con il ricercatore Bob Diachenko. Nell'archivio erano contenute informazioni come lo 'user ID', che identifica l'utente, nome e numero di telefono. Tutte informazioni utilizzabili per campagne di 'phishing'. Poteva essere consultato liberamente in rete, senza necessità di inserire password, per circa due settimane, dal 4 al 19 dicembre scorso, fino a che non è stato rimosso dopo la segnalazione dei ricercatori. E' risultato anche scaricabile tramite un forum hacker. La maggior parte delle vittime sarebbe americana. Secondo Comparitech i dati potrebbero essere stati estrapolati attraverso un'operazione di 'scraping', una tecnica di estrazione dei dati da un sito usando appositi software. Oppure sfruttando la piattaforma API, quella con cui gli sviluppatori esterni di applicazioni dialogano con il social. Non è la prima volta che la società si trova ad affrontare falle di sicurezza. L'ultima lo scorso settembre: sempre un ricercatore ha scoperto un database online ancora più grande di quest'ultimo, con 419 milioni di dati collegati agli account del social network. Ma il caso più famoso, anche per le implicazioni politiche, è quello di Cambridge Analytica, che ha coinvolto 87 milioni di utenti nel mondo.