Un ricercatore di sicurezza ucraino ha riferito di aver trovato un database con i nomi, numeri di telefono e ID utente univoci di oltre 267 milioni di utenti di Facebook, quasi tutti con sede negli Stati Uniti, su Internet aperto. Questi dati sono stati probabilmente raccolti da criminali, ha affermato il ricercatore Bob Diachenko, un consulente di sicurezza indipendente a Kiev.

La banca dati, che Diachenko ha scoperto con un motore di ricerca, era liberamente accessibile online per almeno 10 giorni a partire dal 4 dicembre, Egli ha detto. Ha informato il provider Internet in cui era ospitato quando lo ha trovato il 14 dicembre; cinque giorni dopo non era più disponibile.

Diachenko ha detto che qualcuno ha scaricato il database su un forum di hacker due giorni prima di scoprirlo, quindi potrebbe essere stato condiviso tra ladri online.

Ha riferito per la prima volta la scoperta giovedì in collaborazione con il sito Web di notizie tecnologiche del Regno Unito Comparitech, che l'editore Paul Bischoff ha detto che ha aiutato a scrivere le scoperte di Diachenko di database non protetti per circa un anno.

Il ricercatore ha fornito all'AP un campione di 10 record dal database e gli ID (e due numeri di telefono a cui è stata data risposta) verificati con utenti reali di Facebook.

Le prove suggeriscono che i dati sono stati raccolti illegalmente, molto probabilmente da criminali in Vietnam che potrebbero averlo "raschiato" dalle pagine Facebook pubbliche o ottenendo in qualche modo un accesso privilegiato al servizio. Lo scraping è la raccolta automatizzata dei dati eseguita dai bot. Una piccola parte del database include dettagli sugli utenti con sede in Vietnam.

Diachenko ha affermato di non condividere il database con Facebook, che non ha confermato direttamente la scoperta. In una dichiarazione, il social network ha affermato che stava indagando sul problema e che la scoperta "probabile" riguardava informazioni ottenute prima che Facebook adottasse misure di protezione dei dati non specificate negli ultimi anni.

Nel 2018, il gigante dei social media ha disabilitato una funzione che consentiva agli utenti di cercarsi l'un l'altro tramite numero di telefono in seguito alle rivelazioni secondo cui l'azienda politica Cambridge Analytica aveva avuto accesso a informazioni su un massimo di 87 milioni di utenti di Facebook senza la loro conoscenza o il loro consenso.

Diachenko ha detto di non aver determinato quando i dati sono stati raccolti. Ha detto che tutti i record avevano timestamp da gennaio a giugno 2019 ma che non era chiaro chi li avesse generati.

Gli esperti di sicurezza affermano che gli utenti di Facebook interessati corrono un rischio maggiore di essere presi di mira dallo spam, attacchi di phishing con furto di password e tentativi di furto di identità. Le informazioni possono essere incrociate con indirizzi fisici ed e-mail e altri dati ottenuti in altre violazioni dei dati. Gli ID utente di Facebook sono numeri univoci associati ai singoli account.

Nel mese di settembre, il sito di notizie TechCrunch ha riferito che ID di Facebook e numeri di telefono per oltre 400 milioni di utenti sono stati trovati allo stesso modo esposti online da un ricercatore.

A marzo, Facebook ha rivelato di aver lasciato centinaia di milioni di password utente leggibili dai suoi dipendenti su server interni per anni dopo che un ricercatore di sicurezza ha rivelato l'errore.

© 2019 The Associated Press. Tutti i diritti riservati.