C’è un database spuntato sul web che inquieta non poco Facebook. Contiene i nomi e i numeri di telefono di più di 267 milioni di utenti del social più popolato al mondo con il suoi 2,2 miliardi di iscritti. ll problema è che si poteva scaricare liberamente. Cosa che hanno fatto gli stessi tecnici informatici di Facebook da un forum di hacker che – secondo un blog della società Comparitech – sembra appartenere a un gruppo di cybercriminali.
Le dinamiche che hanno portato alla creazione e alla condivisione del database non sono ancora chiare: si ipotizza che sia stato possibile ottenere i dati utilizzando in maniera illecita le API di Facebook, ma non si esclude che si sia trattato di una vera e opera operazione di scraping (la tecnica di estrazione dei dati da un sito web utilizzando appositi strumenti software). Il risultato finale è che il database è rimasto online per circa due settimane (dal 4 al 19 dicembre) prima che l’ISP che lo ospitava decidesse di rimuoverlo, a seguito della segnalazione da parte dei ricercatori; nel frattempo è risultato scaricabile anche tramite un forum hacker.
Facebook è intervenuta sulla vicenda dichiarando: “Stiamo esaminando il problema, ma riteniamo si tratti probabilmente di informazioni ottenute prima delle modifiche apportate negli ultimi anni per migliorare la protezione dei dati personali degli utenti”
Dichiarazioni che consentono di tirare solo un mezzo sospiro di sollievo: trattandosi di dati vecchi, molti potrebbero non essere più aggiornati. Ma le rassicurazioni finiscono qui. Resta da capire, soprattutto, chi li ha scaricati. Non è la prima volta che i dati di milioni di utenti di Facebook vengono divulgati in rete. Lo scorso settembre, un ricercatore della sicurezza ha scoperto un database ancora più grande di questo: 419 milioni di dati collegati agli account di Facebook. Un anno fa, un caso di hacking ha disvelato 29 milioni di utenti, mentre un errore di programmazione ha esposto 540 milioni di dati di Facebook. Non solo: lo stesso social, ha indagato internamente su suoi dipendenti di Facebook che potrebbero aver avuto accesso a 200-600 milioni di password in chiaro degli utenti. Nessuno intenzionalmente, pare dalle conclusioni. Come che sia, siamo dinanzi una striscia dell’orrore se si parla di privacy.