Il team della società di sicurezza Comparitech ha reso noto che un database contenente dati trafugati di oltre 267 milioni di utenti Facebook è rimasto esposto sul web privo di protezione, tanto che chiunque potesse avervi accesso senza alcuna password o alcun tipo di verifica o autorizzazione.
A renderlo noto è Paul Bischoff sul blog di Comparitech, in un articolo che offre i dettagli sulla preoccupante scoperta. Il contenuto di questo database rimasto esposto online, ha spiegato Paul Bischoff, è costituito da user ID, numeri di telefono e nomi degli utenti, ben 267 milioni di utenti, come detto.
Per la scoperta, Comparitech ha collaborato con il ricercatore esperto in sicurezza Bob Diachenko, che ritiene che questa enorme raccolta di dati esposti online sia molto probabilmente il risultato di un’operazione di scraping illegale o di abuso criminale dell’API di Facebook.
Le informazioni contenute nel database potrebbero essere utilizzate per condurre campagne di spam e di phishing su larga scala via SMS, tra le varie minacce che questa esposizione di dati potrebbe rappresentare per gli utenti finali.
Diachenko, ha sottolineato Comparitech, ha immediatamente informato il fornitore di servizi Internet che gestiva l’indirizzo IP del server, in modo che l’accesso a questa mole di dati potesse essere rimosso, tuttavia il database è rimasto esposto per circa due settimane prima della rimozione. Inoltre, il ricercatore ha affermato che il database è stato postato anche su un forum di hacker come download e ritiene che questa raccolta di informazioni sia riconducibile a una organizzazione criminale.
I dati esposti erano principalmente di utenti degli Stati Uniti ed erano: ID Facebook, numero di telefono, nome completo e un timestamp. Come i criminali siano venuti in possesso di questa mole di informazioni non è chiaro ai ricercatori: una delle possibilità è che i dati siano stati rubati sfruttando l’API per sviluppatori di Facebook, prima delle restrizioni introdotte dalla società del noto social network nel 2018. Ma un’altra possibilità è che l’API non c’entri nulla, e che invece la raccolta dei dati sia frutto di attività di scraping (una tecnica di estrazioni di dati mediante bot automatici) dalle pagine dei profili visualizzate pubblicamente.
Siccome un database così grande verrà probabilmente utilizzato per attività malevole di phishing e spam, gli utenti di Facebook dovrebbero fare attenzione a messaggi di testo sospetti. Si dovrebbe stare all’erta ed essere sospettosi nei confronti di eventuali messaggi non richiesti, consigliano i ricercatori, anche se il mittente conosce il nostro nome o alcune informazioni di base su di noi.
Inoltre, gli utenti di Facebook possono ridurre le possibilità che i loro profili siano oggetto di scraping da parte di estranei modificando le impostazioni sulla privacy del loro account in questo modo: aprire la sezione Impostazioni di Facebook, fare clic su Privacy, impostare tutti i campi rilevanti su Amici o Solo io e, infine, impostare l’opzione Desideri che i motori di ricerca esterni a Facebook reindirizzino al tuo profilo? su No.