Facebook: 267 milioni di account trafugati ed esposti online

Comparitech e il ricercatore in cybersicurezza Bob Diachenko hanno scoperto un nuovo database di account Facebook trafugato: si parla di 267 milioni di account.

Avatar di Dario D'Elia

a cura di Dario D'Elia

267 milioni di account di utenti Facebook (soprattutto statunitensi) sono stati trafugati e resi disponibili in un database online, secondo un'indagine di Comparitech e del ricercatore in cybersicurezza Bob Diachenko. La nuova tegola caduta sul colosso dei social network è confermata. "Stiamo esaminando questo problema, ma crediamo che si tratti probabilmente di informazioni ottenute prima delle modifiche apportate negli ultimi anni per proteggere meglio le informazioni delle persone", ha dichiarato un portavoce dell'azienda a Engadget.

Bob Diachenko ha spiegato che le informazioni comprendevano nomi, ID utente e numeri di telefono. Probabilmente sono state sottratte da un database privo di password o altri sistemi di autenticazione tramite un'operazione di estrazione (scraping) illegale oppure una violazione dell'API di Facebook. Si suppone che gli artefici siano stati degli specialisti del Vietnam.

Sebbene il ricercatore abbia prontamente segnalato al fornitore che gestiva il servizio IP del server che ospitava il leak, ci sono volute due settimane per la disattivazione. Un tempo sufficiente che ha consentito la diffusione dei dati su un forum di hacker e quindi il rischio di eventuali truffe di phishing e altre attività illegali.

Insomma Facebook si ritrova di nuovo nei guai. A distanza di un anno dallo scandalo Cambridge Analytica (29 milioni di utenze) e neanche tre mesi da quello di Mexico Colectiva e l'app del social network "At the poll" con i suoi 540 milioni di commenti, account e altre attività degli utenti, ecco nuovamente un altro fail.

Già, ma sebbene il problema sia complesso secondo la senatrice Elizabeth Warren (Dem) è giunto il momento che i colossi del mercato digitali si prendano ogni responsabilità in caso di furti di dati o leak. La sua proposta di legge fa riferimento a responsabilità penali per le violazioni dei dati personali con sanzioni che potrebbero considerare anche il carcere.

"Quando i proprietari di piccole imprese imbrogliano i loro clienti, vanno in prigione”, ha sottolineato mesi fa. "Ma quando i dirigenti di grandi aziende supervisionano enormi frodi che colpiscono decine di migliaia di persone, spesso vanno via con buonuscite multimilionarie. Se i massimi dirigenti sapessero che rischiano le manette per non aver ragionevolmente sorvegliato le compagnie che gestiscono, avrebbero un reale incentivo a monitorare meglio le loro operazioni e ad eliminare ogni illecito prima che sfugga di mano".

Leggi altri articoli