Vita Digitale

Facebook perde 419 milioni di dati dei suoi utenti

Il 4 settembre 2019 TechCrunch ha riferito che un server di Facebook ha esposto oltre 419 milioni di dati dei suoi utenti a potenziali hacker. Questi includevano 133 milioni di utenti di Facebook dagli Stati Uniti, 18 milioni dal Regno Unito e 50 milioni di dati utenti in Vietnam. I dati contenevano l’ID Facebook e i numeri di telefono degli utenti. Alcuni dati avevano altre informazioni personali.

Questo è un problema di privacy e sicurezza molto grave perché, i numeri di telefono possono essere utilizzati da un utente malintenzionato per reimpostare le password personali.

Cosa ha causato la perdita di dati?

Il server di Facebook che ha archiviato il database di oltre 419 milioni di dati di utenti di Facebook non è stato protetto con una password. È così che i dati di centinaia di milioni di utenti sono finiti online.

Notizie su Facebook (2018-2019)

Nel suo articolo, Michael Heller documenta una storia recente di problemi di sicurezza e privacy di Facebook.Qui elencherò solo una versione personalizzata della cronologia documentata da Michael, aggiornata con le più recenti violazioni della privacy di Facebook.

4 gennaio 2018: Zuckerberg promette di risolvere i problemi di Facebook, comprese le interferenze elettorali e le campagne di disinformazione. La BBC sottolinea che Zuckerberg si è posto queste sfide ogni anno dal 2009.

Febbraio 2018: i tribunali tedeschi e belgi dichiarano Facebook colpevole di violazione delle leggi sulla privacy. Inoltre, Facebook prima ha negato e poi ha ammesso di aver usato i numeri di cellulare inviati per 2FA a scopi pubblicitari.

19 marzo 2018: lo scandalo di Cambridge Analytica è venuto alla luce, il che ha portato all’accordo per la causa legale di $ 5 miliardi di Facebook con FTC.

Aprile 2018: Facebook ammette che lo scandalo Cambridge Analytica potrebbe aver coinvolto 87 milioni di persone, non 50 milioni come riportato in precedenza. Sempre nell’aprile 2018, KrebsOnSecurity ha scoperto circa 120 gruppi di discussione privati ​​con un’adesione combinata di oltre 300.000 coinvolti in crimini informatici. Dopo che KrebsOnSecurity ha avvisato Facebook, li hanno eliminati entro poche ore.

Settembre 2018: la rete di Facebook è stata violata e sono stati colpiti circa 50 milioni di account.

14 dicembre 2018: bug dell’API di Facebook ha esposto foto di 6,8 milioni di utenti.

18 dicembre 2018: Facebook ha consentito a Netflix, Spotify e Royal Bank of Canada di leggere, scrivere ed eliminare i messaggi privati ​​degli utenti.

Gennaio 2019: Facebook ha sfruttato la lacuna del certificato aziendale nell’iOS di Apple per raccogliere dati sugli utenti.

22 Febbraio 2019: Computer Weekly ha rivelato un programma segreto di Facebook che prevedeva lo spionaggio degli utenti di telefoni Android monitorando le loro  posizioni. Facebook ha anche pianificato di raccogliere informazioni sulle società concorrenti.

7 marzo 2019: Zuckerberg ha ammesso che Facebook non ha avuto successo nel proteggere la privacy degli utenti e ha promesso di trasformare Facebook in una piattaforma “incentrata sulla privacy”.

22 marzo 2019: le password di 600 milioni di utenti di Facebook sono state esposte internamente. Queste password sono state trovate in testo normale e alcune di esse sono state esposte dal 2012. Apparentemente, nessuno su Facebook è stato infastidito dal vedere la password degli utenti in testo normale per 7 anni.

Aprile 2019: i ricercatori di Cicso Talos hanno scoperto che i gruppi di criminalità informatica erano ancora coinvolti in attività criminali su Facebook. Apparentemente Facebook non ha fatto molto per risolvere questo problema un anno fa quando KrebsOnSecurity li ha avvisati.

12 luglio 2019: Facebook accetta di pagare $ 5 miliardi di multe nell’insediamento FTC a causa dello scandalo Cambridge Analytica, in cui i dati di oltre 50 milioni di utenti sono stati utilizzati senza autorizzazione.

4 settembre 2019: TechCrunch.com ha riferito che un server di Facebook ha esposto oltre 419 milioni di record dei suoi utenti perché il server non era protetto con una password. Forse un’altra causa legale per azioni di classe è nel futuro di Facebook.

Dopo aver letto questa sequenza temporale, ritieni che Facebook abbia fatto un buon lavoro nel proteggere la privacy delle persone da quando il CEO di Facebook ha promesso di risolvere i problemi di Facebook il 4 gennaio 2018 e ha promesso di trasformare Facebook in una piattaforma “incentrata sulla privacy” il 7 marzo 2019 ?

Naturalmente questa era una domanda retorica…