Candido Romano,

Non è stata una grande settimana per Facebook: già è stata scoperta mentre chiedeva le password dell’account email in fase di registrazione ai nuovi utenti, oggi invece è la volta dell’ennesimo problema legato ai dati e password degli utenti. Centinaia di milioni di dati, incluse password su semplici file di testo, sono finite online, a disposizione di tutti. Lo riporta la compagnia di cybersicurezza UpGuard: si tratta di due dataset configurati per essere scaricati immediatamente.

I dati degli utenti sono stati trovati in un server cloud di Amazon: non provengono direttamente da Facebook, ma collezionati e conservati senza alcuna sicurezza da sviluppatori di terze parti di alcune app di Facebook. Uno di questi set di dati, da Cultura Colectiva, contiene “540 milioni di file che descrivono commenti, Mi piace, reazioni, nomi di account, ID Facebook e altro ancora“.

Secondo UpGuard il secondo dataset, dall’app di terze parti chiamata “At the Pool”, contiene presumibilmente le liste degli amici, i Mi Piace, gruppi, luoghi visitati. Insieme a tutto questo ci sono anche le password di 22.000 utenti Facebook: come sempre se si usa la stessa password per più servizi il consiglio è quello di cambiarla immediatamente. Bisogna sottolineare però che questi dati non sono più sotto il controllo di Facebook: fornendo la possibilità alle app di terze parti di accedere alle informazioni degli utenti (come insegna Cambridge Analytica), la compagnia ha semplicemente perso il controllo di questi dati.

I dati sono stati messi in sicurezza, ma solo dopo che Bloomberg ha contattato Facebook in merito il giorno 3 aprile. Il dataset di At The Pool, è stato messo offline poco prima che UpGuard lo scoprisse. Un portavoce di Facebook ha dichiarato a Mashable: “Le politiche di Facebook vietano la memorizzazione delle informazioni di Facebook in un database pubblico. Una volta avvisati del problema, abbiamo collaborato con Amazon per rimuovere i database. Ci impegniamo a lavorare con gli sviluppatori sulla nostra piattaforma per proteggere i dati delle persone“. Insomma, purtroppo ordinaria amministrazione.