[ZEUS News - www.zeusnews.it - 06-04-2019]
Facebook torna al centro dell'attenzione e di nuovo per una questione di privacy violata, anche se questa volta la colpa non è direttamente del social network.
Gli esperti di UpGuard, azienda che si occupa di sicurezza informatica, hanno infatti scoperto che un soggetto terzo ha lasciato visibili a chiunque una gran quantità di dati ricavati da Facebook.
La colpevole è la messicana Cultura Colectiva che, per motivi ancora da chiarire, ha conservato probabilmente a scopo di backup su un server fornito dal servizio Amazon S3 ben 146 gigabyte di dati di svariati utenti di Facebook, per un totale di oltre 540 milioni di record.
In essi si trovano commenti, Mi piace, reazioni, nomi degli account, ID e altro ancora (anche se fortunatamente non ci sono password) e tutte queste informazioni erano accessibili pubblicamente, senza essere protette in alcun modo.
Non è tutto qui: un altro backup, questa volta appartenente alla defunta At The Pool (che aveva creato l'app omonima) con i dati di 22.000 utenti - compresa la lista degli amici, le foto, gli interessi, i gruppi, le password in chiaro e altro ancora - era anch'esso pubblicamente accessibile.
Sebbene il quantitativo di dati in questo secondo caso sia notevolmente inferiore, le informazioni sconsideratamente lasciate alla mercé di chicchessia sono molto più importanti e private.
È pur vero che le password lì conservate riguardano probabilmente l'app At The Pool e non l'account Facebook, ma conoscendo la propensione degli utenti a riciclare le password il pericolo è più ampio di quello che parrebbe a prima vista.
|
Informata di quanto accaduto, Facebook ha contattato Amazon per chiedere la rimozione dei dati, e ha commentato la vicenda asserendo che «le policy di Facebook vietano la conservazione delle informazioni di Facebook in un database pubblico».
Le policy saranno anche chiare, ma il recente caso delle password di milioni di utenti salvate in chiaro sui server di Facebook dimostra che nemmeno all'interno del social network le migliori pratiche per la sicurezza vengono rispettate; figuriamoci dagli sviluppatori di terze parti.
Prima ancora di chiedere nuove leggi per regolamentare Internet Zuckerberg dovrebbe dare un bel giro di vite alla propria creatura e alle sue relazioni con gli sviluppatori esterni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator