Facebook sta facendo i conti con un caso di esposizione dei dati personali degli utenti, sicuramente uno dei più gravi registrati negli ultimi tempi. A segnarlo sono stati la società di sicurezza Comparitech e il ricercatore Bob Diachenko, che hanno individuato un database contenente ID Facebook, numeri di telefono e nomi di 267 milioni di utenti del popolare social network. La notevole mole di informazioni personali poteva essere tranquillamente consultata in rete, senza necessità di strumenti d'autenticazione. Ancora da chiarire le cause che hanno portato alla creazione e alla condivisione del database: si ipotizza, per il momento, che sia stato possibile ottenere i dati utilizzando in maniera illecita le API di Facebook, ma non si esclude che si sia trattato di una vera e opera operazione di scraping (la tecnica di estrazione dei dati da un sito web utilizzando appositi strumenti software).

Il risultato finale è che il database è rimasto online per circa due settimane (dal 4 al 19 dicembre) prima che l'ISP che lo ospitava decidesse di rimuoverlo, a seguito della segnalazione da parte dei ricercatori; nel frattempo è risultato scaricabile anche tramite un forum hacker. Facebook è intervenuta sulla vicenda dichiarando: «Stiamo esaminando il problema, ma riteniamo si tratti probabilmente di informazioni ottenute prima delle modifiche apportate negli ultimi anni per migliorare la protezione dei dati personali degli utenti»

Il riferimento alle modifiche apportate negli ultimi anni, fa notare Comparitech, potrebbe andare a quelle introdotte nel 2018 che impediscono di accedere ai numeri di telefono degli utenti. In termini pratici i rischi a cui possono andare incontro gli utenti i cui dati sono stati esposti pubblicamente non sono da sottovalutare, visto che tra le informazioni c'è anche il numero di telefono che potrebbe essere utilizzato per portare avanti campagne di spam o tentativi di phishing.

