Facebook non ha avuto il più grande track record quando si tratta di sicurezza degli utenti di recente, e mentre le notizie si sono calmate di recente delle trasgressioni, sembra che la tendenza sia tornata indietro.
TechCrunch ha il rapporto di questa settimana, che specifica in che modo un server non è stato protetto come avrebbe dovuto essere e, di conseguenza, i numeri di telefono collegati agli account di Facebook sono stati divulgati online. Secondo il rapporto, il server non era protetto da una password, il che lo rendeva accessibile a chiunque.
Di conseguenza, è stato possibile accedere a centinaia di milioni di numeri di telefono dagli utenti di Facebook, fino a 419 milioni. Solo negli Stati Uniti c'erano 133 milioni di dischi. 50 milioni di record sono stati scoperti dagli utenti di Facebook in Vietnam, 18 milioni di record sono arrivati da utenti nel Regno Unito.
Il numero di telefono non era l'unico dato sensibile incluso nel server, poiché ogni account includeva anche l'ID Facebook univoco.
Il server esposto conteneva oltre 419 milioni di record su diversi database sugli utenti di aree geografiche, tra cui 133 milioni di record su utenti di Facebook con sede negli Stati Uniti, 18 milioni di record di utenti nel Regno Unito e un altro con oltre 50 milioni di record sugli utenti in Vietnam.
Ma poiché il server non era protetto con una password, chiunque poteva trovare e accedere al database.
Ogni record conteneva un ID Facebook univoco dell'utente e il numero di telefono elencato sull'account. L'ID Facebook di un utente è in genere un numero lungo, unico e pubblico associato al proprio account, che può essere facilmente utilizzato per discernere il nome utente di un account.
Tuttavia, vale la pena notare che è passato più di un anno da quando Facebook ha limitato l'accesso ai numeri di telefono. Di conseguenza, questo particolare server è andato oltre e Facebook afferma addirittura che il set di dati presente sul server era vecchio:
Questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima che facessimo delle modifiche l'anno scorso per rimuovere la capacità delle persone di trovare altri usando i loro numeri di telefono ", ha detto il portavoce. "Il set di dati è stato rimosso e non abbiamo visto prove che gli account di Facebook siano stati compromessi.
La memorizzazione di dati in questo modo non è inaudita, sfortunatamente. Questo particolare problema può mettere le persone con numeri di telefono esposti a rischio di ricevere ancora più chiamate spam di quelle che potrebbero già ricevere. Inoltre, sono possibili anche attacchi SIM-swap, che possono consentire a qualcuno di ingannare un operatore telefonico per fornire a un individuo malvagio il numero di telefono di qualcun altro, è anche possibile.
Questa non è necessariamente un'enorme violazione, ma mostra quanto sia importante bloccare questi server dove è possibile archiviare informazioni potenzialmente sensibili. Lasciarlo aperto in questo modo, senza una password presente, è molto rischioso.