Gli sviluppatori di app di Facebook hanno lasciato centinaia di milioni di record degli utenti esposti su server cloud visibili pubblicamente, hanno detto oggi i ricercatori dell’azienda di sicurezza UpGuard.
I ricercatori hanno detto che il più grande dei due set di dati proviene da una società messicana di media denominata Cultura Colectiva. È stato rilevato un set di dati da 146 GB con informazioni come attività utente, nomi account e ID di Facebook che includevano oltre 540 milioni di record, hanno detto i ricercatori. Un set di dati simile è stato trovato anche per un’app chiamata “Alla piscina”. Sebbene più piccola, quest’ultima includeva in particolare le informazioni personali, incluse 22.000 password apparentemente utilizzate per l’app, piuttosto che direttamente per Facebook.
540 milioni di record salvati online
Non è chiaro per quanto tempo i dati sono stati pubblicamente disponibili, o chi potrebbe averli ottenuti dai server. Entrambi i set di dati sono stati trovati sui server cloud di Amazon e i dati sono stati rimossi dopo che Facebook è stato contattato, hanno detto i ricercatori.
“Le politiche di Facebook proibiscono la memorizzazione delle informazioni di Facebook in un database pubblico“, ha detto un portavoce della società in una dichiarazione. “Una volta avvisati del problema, abbiamo collaborato con Amazon per rimuovere i database. Ci impegniamo a lavorare con gli sviluppatori sulla nostra piattaforma per proteggere i dati delle persone “.
Facebook ha affrontato critiche intense su come i dati dell’utente siano condivisi con terze parti. La più famosa, la società di dati politica Cambridge Analytica ha raccolto informazioni sugli utenti attraverso un’app quiz apparentemente innocua. Da allora, Facebook ha ridotto il numero di app con accesso ai dati dell’utente.
In questo caso, i dati sembrano essere stati resi disponibili per errore, ma il problema solleva ancora domande su dove le informazioni dell’utente abbiano viaggiato da quando sono state raccolte dalle app.
“I dati sugli utenti di Facebook sono stati diffusi ben oltre i limiti di ciò che può controllare oggi Facebook“, han detto i ricercatori UpGuard, che in passato hanno evidenziato diverse fughe sui server di Amazon. “Combina questa moltitudine di dati personali con tecnologie di archiviazione spesso errate per l’accesso pubblico, e il risultato è una lunga coda di dati sugli utenti di Facebook che continua a perdere”.