Milioni di numeri di telefono degli utenti di Facebook sono stati esposti in un database online aperto. L’azienda ha confermato l’ennesimo scivolone sulla privacy: secondo il sito tecnico TechCrunch, i numeri telefonici, insieme agli ID Facebook dei rispettivi proprietari, sarebbero stati memorizzati in un server online che non era protetto da password. Il set di dati includeva circa 133 milioni di record di utenti statunitensi, 18 milioni di quelli del Regno Unito e 50 milioni di utenti vietnamiti. Dopo la segnalazione di TechCrunch, il database è stato immediatamente messo offline, ma il danno ormai era fatto.
Facebook ha fatto sapere che sta indagando sull’accaduto, in particolare per capire da chi sarebbe stato compilato il database e per quanto tempo sarebbe rimasto esposto. Un portavoce dell’azienda ha anche affermato che il numero effettivo di utenti le cui informazioni sono state esposte era di circa 210 milioni, dato che i record di 419 milioni di utenti contenevano duplicati. I suddetti record sarebbero stati probabilmente accumulati utilizzando uno strumento che Facebook ha disabilitato nell’aprile 2018 a seguito dello scandalo di Cambridge Analytica.
Il quotidiano The Guardian sottolinea come all’epoca dello scandalo l’approccio “rilassato” di Facebook verso la tutela della privacy dei propri utenti avesse permesso a una società di consulenza politica di ottenere informazioni personali su decine di milioni di profili. Fino a quel momento Facebook aveva permesso a chiunque di cercare gli utenti in base al loro numero di telefono. In sostanza, sembrerebbe che quanto emerso nelle ultime ore sia un retaggio del passato. Ipotesi confermata dall’affermazione di un portavoce di Facebook, secondo cui “questo set di dati è vecchio e sembra che le informazioni siano state ottenute prima delle modifiche apportate lo scorso anno per impedire di individuare gli utenti tramite i loro numeri di telefono”.
“Il set di dati è stato rimosso e non abbiamo trovato prove che gli account di Facebook siano stati compromessi” prosegue il portavoce, che non ha risposto alle domande dei giornalisti. Il danno d’immagine tuttavia rimane. Inoltre, il fatto che Facebook abbia etichettato i dati come “vecchi” ha importanza relativa, dato che i numeri di telefono sono una chiave sempre più importante per risalire all’identità delle persone e in genere gli utenti non li cambiano spesso.
Come aveva sottolineato il New York Times ad agosto, i numeri telefonici possono essere utilizzati per ottenere facilmente informazioni personali significative su un individuo e la sua famiglia sulle base delle quali sferrare attacchi mirati. Basti pensare a quanto accaduto all’amministratore delegato di Twitter, Jack Dorsey, il cui account Twitter è stato dirottato su un altro numero di telefono da un gruppo di hacker che aveva preso il controllo del suo numero di cellulare.