Ci risiamo. Ancora una volta i dati di centinaia di milioni di utenti Facebook sono stati trovati online, accessibili a chiunque abbia un minimo di competenza: nomi, commenti, tipi di interessi e like, nonché in alcuni casi password di app, stavano su un server di Amazon, come racconta Wired.
Li hanno scoperti i ricercatori della società di sicurezza informatica UpGuard. I dati erano stati messi su Amazon non da Facebook, ma da due sviluppatori di app per Facebook. Il social network, insomma, continua a non avere alcun controllo sulla circolazione dei dati personali degli utenti.
I dati erano ospitati sul cloud di Amazon da parte di una società messicana, Cultura Colectiva, che aveva accumulato 146 gigabyte, che includevano 540 milioni di record. Questi dati sono rimasti pubblicamente accessibili per mesi: i ricercatori hanno infatti allertato già a gennaio Cultura Colectiva, ma i dati sono stati tolti da Internet solo pochi giorni fa, guarda caso dopo che Bloomberg ne ha parlato pubblicamente e ha allertato Facebook.
Altri dati appartenevano a un’app denominata At the Pool e contenevano le password di 22.000 utenti (non le password Facebook di questi utenti, ma le password dei loro account su At the Pool). Si tratta di dati risalenti a prima del 2014, visto che At the Pool risulta inattiva da allora.
Questo ennesimo incidente sottolinea l’importanza di diversificare le password dei propri account, perché non si può mai sapere quando uno dei fornitori di questi account, o un suo associato, sarà così maldestro da mettere online l’intero archivio di password dei suoi utenti. Chi usa la stessa password dappertutto si trova così completamente vulnerabile; chi usa password differenziate no.
Password a parte, incidenti come questo mostrano chiaramente che un dato pubblicato su un social network è difficile da eliminare: anche se gli utenti interessati hanno cancellato i propri post o addirittura eliminato i propri account, i loro dati continueranno a circolare. Vale quindi la pena di riflettere attentamente prima di mettere online qualunque cosa.
Nessun commento:
Posta un commento