Tecnologia

Facebook, i dati di 267 milioni di utenti sono rimasti esposti in rete

Un database completamente privo di protezioni contenente i dati di 267 milioni di utenti Facebook è stato ritrovato in rete da alcuni ricercatori di sicurezza. Il database è rimasto esposto per due settimane, mentre i dati erano disponibili al download su un forum hacker.

‎I dati di oltre 267 milioni di utenti Facebook sono rimasti esposti online, all’interno di un database completamente privo di protezioni e quindi del tutto accessibile a chiunque. Lo afferma un rapporto pubblicato da Comparitech. I dati, ritrovati dal ricercatore di sicurezza Bob Diachenko, riguardavano nome e cognome, ID utente e numero di telefono. Secondo il ricercatore che li ha scoperti i dati potrebbero essere frutto di un’operazione di rastrellamento, avvenuta forse anche prima delle modifiche apportate negli ultimi anni per proteggere meglio le informazioni delle persone, come ha spiegato un portavoce di Facebook.

‎Diachenko dice di aver segnalato il database al fornitore di servizi che gestisce l’indirizzo IP del server, ma nonostante questo il database è comunque rimasto esposto per quasi due settimane. Nel frattempo inoltre i dati sono stati resi disponibili via download anche in un forum di hacker.‎

Foto: Depositphotos

Come spiega C‎‎omparitech, ‎‎i dati non sono da considerarsi strettamente sensibili, visto che mancano cose come password, numeri di carte di credito e altre informazioni private. Tuttavia essi sarebbero sufficienti per tentare azioni di phishing, ossia truffe perpetrate tramite l’invio di mail fasulle che, spacciandosi per mail ufficiali, ad esempio di servizi bancari o altro, tentano di estorcere codici e altre informazioni.‎

Il consiglio dunque è sempre lo stesso: anzitutto cambiare immediatamente la propria password di accesso a Facebook e quindi essere sempre attenti quando si ricevono mail che sembrano inviate da aziende o enti ufficiali. Vi basterà paragonare l’indirizzo mail a quello ufficiale del servizio per verificare eventuali discrepanze o la presenza di lettere e codici differenti. Inoltre nessun servizio ufficiale vi chiederà mai di fornire via mail le vostre credenziali, o di eseguire il login direttamente da un link presente nella mail o ancora di effettuare pagamenti. In tutti questi casi quindi diffidate e non procedete oltre.