Cover Image

Leak dati personali di 12 milioni di utenti Facebook

23 Maggio 2020 - Tempo di lettura: 3 minuti

La perdita è arrivata dopo che un server Elasticsearch non configurato correttamente ha rivelato i dati degli utenti di Facebook coinvolti in una precedente violazione.

Negli ultimi anni, Facebook è stato coinvolto in una serie di controversie che vanno dall'egemonia del social network su Internet a scandali come quello di Cambridge Analytica nel 2018. Da non dimenticare solo poche settimane fa è stato trovato un hacker che vendeva dati personali di 267 milioni di utenti di Facebook.

Per ovviare a questi problemi, la società afferma di adottare alcune misure, ma nonostante ciò, scivola qua e là e continuano a verificarsi. L'ultimo di questi episodi è stato segnalato da Safety Detectives il cui gruppo di ricerca guidato da Anurag Sen ha scoperto che i dati di 12 milioni di utenti di Facebook con sede in Vietnam sono stati divulgati.

Secondo i ricercatori, i dati sono stati trovati su un server Elasticsearch e includono i record trovati in una precedente violazione degli utenti vietnamiti nel gennaio 2020.

Tuttavia, non tutto proviene da Facebook e si ritiene che siano in gioco più fonti. Inoltre, non sono ancora noti i dettagli di come gli autori siano riusciti a demolire una quantità così grande.

Oltre i 3 GB, la maggior parte dei dati include informazioni di identificazione personale (PII) con i seguenti record:

  • Nome e cognome
  • Luogo di nascita
  • Posizione attuale
  • Dettagli sull'istruzione
  • date di nascita
  • Coordinate GPS
  • Indirizzi email
  • Nomi utente e ID di Facebook
  • Punteggi del profilo
  • Rapporti familiari con altri utenti di Facebook

Ecco un'anteprima dei dati trapelati condivisi da Safety Detectives:

Nel loro post sul blog, i detective della sicurezza hanno sollevato preoccupazioni sulla violazione dei dati affermando che,

Facebook ha deciso di bloccare alcune delle sue funzioni API, incluso lo scraping dei dati, al fine di rendere questa pratica più difficile da condurre e ha impedito agli utenti di utilizzare il suo strumento di ricerca inversa. […] Chiaramente, ci sono ancora vulnerabilità di scraping dei dati che possono essere sfruttate, specialmente laddove vi sia una mancata corrispondenza dei protocolli di sicurezza implementati da siti Web di terzi e Facebook.

Tutti questi possono avere ripercussioni significative come aggressori che ricattano le vittime con dettagli personali, conducono sofisticati attacchi di phishing aiutati dall'ingegneria sociale, inviano spam agli utenti con messaggi sia di marketing che dannosi.

Ma non è così, anche mettendo in pericolo fisicamente la sicurezza di qualcuno attraverso le coordinate GPS ha rivelato se rappresentano abbastanza interesse per gli aggressori. Per concludere, per ora, il server è stato rimosso.

Attualmente, riteniamo che Facebook debba ancora una volta aumentare le sue capacità di test penna e fare una revisione dei dati che consente a terzi di accedere anche per scopi legittimi.

Come utenti, possiamo limitare il tipo di informazioni che condividiamo con qualsiasi sito Web considerando che tutto è hackerabile. Inoltre, dobbiamo ancora ascoltare la reazione di Facebook a queste ultime rivelazioni e continueremo ad aggiornarti.

intopic.it