Violati i numeri di telefono su Facebook: i dati privati degli utenti finiscono online
2 minuti
La compilazione del profilo Facebook richiede l’inserimento del proprio numero di telefono (facoltativo) nelle informazioni personali, anche ai fini del ripristino della password.
La piattaforma contiene così tanti contatti telefonici da far invidia a ogni multinazionale. Secondo recenti fatti, tali informazioni sarebbero del tutto violabili, tanto da essere state trovate esposte online.
I database che custodivano i numeri telefonici non erano protetti da password o pin, pertanto accessibili da chiunque. I server incriminati contenevano oltre 419 milioni di registrazioni. La notizia è stata verificata da TechCunch.
Ogni dato incluso nell’elenco era corredato dal codice ID dell’account Facebook collegato. Tale codice è formato da un numero molto lungo e pubblicamente visibile. Risalire all’identità e allo username del profilo è pertanto piuttosto semplice.
Teoricamente, i numeri telefonici richiesti per la registrazione alla piattaforma non dovrebbero essere più pubblici da oltre un anno, ovvero da quando Facebook ha limitato l’accesso a tali dati ai profili degli utenti.
TechCunch ha scovato l’esistenza online di un buon numero di database di elenchi pubblici, collegando i numeri di telefono inseriti agli ID Facebook degli utenti registrati.
Alcuni numeri sono stati rivelati anche tramite il processo di ripristino della password, che coinvolge il numero di telefono per recuperare l’account.
Non solo, alcuni database contenevano il nome utente, il paese di provenienza e il genere.
Il giornalista Zack Whittaker dichiara:
“Questo fatto ha messo a rischio milioni di persone. Gli utenti ignari della vicenda, sono divenuti bersagli succulenti per telefonate spam e attacchi di sim swapping. Non di rado le società malevole sfruttano il numero di telefono delle sim card per violare i servizi online che usano i contatti telefonici come sistema di autenticazione”.
Attualmente Facebook non ha rilasciato alcuna dichiarazione.
