Circa 267.140.436 record sono stati esposti e condivisi sul dark web
Il database includeva ID, numeri di telefono e nomi completi di utenti principalmente statunitensi Da allora il database è stato chiuso, ma è stato attivo sul web per due settimane Gli esperti hanno avvertito che le persone identificate nel database potrebbero essere prese di mira da messaggi spam o schemi di phishing
La società di sicurezza informatica ha trovato online un database non sicuro dei dati degli utenti di Facebook Le informazioni personali appartenenti a oltre 267 milioni di utenti di Facebook è stato scoperto essere state esposte in un database non protetto sul dark web. Gli ID di Facebook, i numeri di telefono e i nomi completi di 267.140.436 utenti, la maggior parte residenti negli Stati Uniti, sono stati scoperti nel database dalla società di sicurezza informatica Comparitech e dal ricercatore Bob Diachenko, secondo un rapporto pubblicato giovedì. Il rapporto ha avvertito che le persone identificate nel database potrebbero possono essere prese di mira da messaggi spam o schemi di phishing. Sebbene non sia ancora chiaro come siano state esposte le informazioni sensibili, Diachenko ha rintracciato il database in Vietnam e ha ipotizzato che potrebbe essere stato compilato attraverso un processo illegale chiamato "scraping" - in cui robot automatizzati copiano le informazioni pubbliche dai profili di Facebook - o rubano direttamente dall'API di sviluppatori di Facebook. Da allora l'accesso al database è stato rimosso, tuttavia, i record sembravano essere stati disponibili senza password per chiunque senza autenticazione per due settimane prima che fosse scoperto. Un link scaricabile di dati era stato anche pubblicato su un popolare forum di hacker. La violazione della sicurezza fa seguito a un'enorme perdita a settembre in cui sono stati esposti oltre 400 milioni di numeri di telefono degli utenti, e poi c'è stato il grande scandalo nel 2018. È stato rivelato che Cambridge Analytica ha raccolto i dati personali di milioni di profili Facebook di persone senza il loro consenso e li ha utilizzati per scopi di pubblicità politica.
I record di centinaia di milioni di utenti di Facebook sono stati scoperti in un forum online sul web oscuro. Il database non sicuro conteneva gli ID, i numeri di telefono e i nomi completi di 267 milioni di utenti, la maggior parte dei quali risiede negli Stati Uniti Un portavoce di Facebook ha confermato a DailyMail.com che il database è stato rimosso e ha dichiarato: "Stiamo esaminando questo problema, ma crediamo che si tratti di informazioni probabilmente ottenute prima delle modifiche apportate negli ultimi anni per proteggere meglio le informazioni delle persone". Facebook ha rimosso le informazioni sui numeri di telefono dalla sua API nell'aprile 2018 a seguito dello scandalo Cambridge Analytica, il che significa che i numeri inclusi nel database hanno probabilmente più di 18 mesi.
Paul Bischoff di Comparitech ha riferito che il database è apparso per la prima volta online il 4 dicembre. I dati sono stati condivisi pubblicamente su un forum per hacker il 12 dicembre. Diachenkoha scoperto il database a dicembre e lo ha immediatamente segnalato al fornitore di servizi Internet che gestiva l'indirizzo IP mentre sospettava che i dati appartenessero a un'organizzazione criminale. Sebbene il database non sia più disponibile online da giovedì, è possibile che sia stato copiato altrove prima di essere rimosso, Comparitech ha avvertito, osservando che tutti i dati sembravano essere validi. Ognuno degli oltre 267 milioni di record esposti includeva un nome completo, un numero di telefono, un timestamp e un ID Facebook univoco. Gli ID di Facebook sono numeri pubblici univoci associati ad account specifici, che possono essere utilizzati per determinare il nome utente di un account e altre informazioni sul profilo, secondo Comparitech.
Sebbene non sia ancora chiaro come siano state esposte le informazioni sensibili, gli esperti ipotizzano che il database sia stato compilato attraverso un processo illegale chiamato "scraping" - i robot automatizzati hanno copiato le informazioni pubbliche dai profili di Facebook Bischoff ha detto che gli esperti non sono sicuri di come le informazioni siano arrivate nelle mani dei ladri informatici, ma hanno i loro sospetti. La prima possibilità è che gli hacker abbiano rubato i dati dall'API per sviluppatori di Facebook prima che Facebook limitasse l'accesso ai numeri di telefono dell'anno scorso. Diachenko ha detto a Comparitech: "L'API di Facebook potrebbe anche avere una falla nella sicurezza che consentirebbe ai criminali di accedere agli ID utente e ai numeri di telefono anche dopo che l'accesso fosse limitato." Un'altra possibilità è che i criminali informatici abbiano utilizzato un processo illegale chiamato "raschiatura". Ciò implica che i robot si sfogliano attraverso numerose pagine Web e copiano i dati mentre procedono. "È probabile che un database così grande venga utilizzato per phishing e spam, in particolare tramite SMS. Gli utenti di Facebook dovrebbero essere alla ricerca di messaggi di testo sospetti ", ha scritto Bischoff. "Anche se il mittente conosce il tuo nome o alcune informazioni di base su di te, sii scettico nei confronti di eventuali messaggi non richiesti." Comparitech ha consigliato agli utenti di ridurre il rischio di essere presi di mira in future violazioni dei dati rafforzando le proprie impostazioni di sicurezza per limitare la quantità di informazioni visibili al pubblico. Riga dati di Facebook: che cos'è Cambridge Analytica?
Facebook ha subito diverse altre violazioni dei dati nell'ultimo anno. A settembre è stato scoperto un database simile con informazioni personali per oltre 400 milioni di utenti. Il gigante dei social media è stato messo a fuoco nel 2018 per aver fornito a Cambridge Analytica le informazioni di 87 milioni di utenti. Solo 270.000 di quegli utenti avevano concesso l'autorizzazione per la condivisione dei loro dati. Le informazioni sono state quindi utilizzate da Cambridge Analyticaper scopi di pubblicità politica, poiché le hanno aiutate a progettare software in grado di prevedere e influenzare le scelte degli elettori alle urne. Tuttavia, il centro universitario ha fatto causa al CEO di FacebookMark Zuckerberg per diffamazione dopo aver affermato che Facebook li ha usati come "capro espiatorio" quando l'evento è emerso. Aleksandr Kogan, ricercatore dell'Università di Cambridge, era alla base di un'app che ha contribuito a raccogliere dati dagli utenti di Facebook. Sta portando il fondatore dei social media Zuckerberg in tribunale dopo che la società ha dichiarato di aver mentito sul modo in cui i dati sarebbero stati utilizzati. Zuckerberg e altri dirigenti affermano che Kogan gli ha detto che i dati erano per scopi accademici e non per campagne politiche. Tuttavia, solo quattro mesi fa, si è verificata un'altra perdita enorme. I numeri di telefono collegati a oltre 400 milioni di account Facebook sono stati pubblicati online a settembre. Secondo TechCrunch, 133 milioni di account statunitensi, oltre 50 milioni in Vietnam e 18 milioni in Gran Bretagna erano tra i 419 milioni di record lasciati in un server online aperto non protetto con password. Ciò include, secondo la persona che ha scoperto il database, profili e numeri di telefono di alcune celebrità. Facebook ha confermato il rapporto, ma ha detto che il numero totale era probabilmente circa la metà a causa di voci duplicate.
CHE COS'È LO SCANDALO CAMBRIDGE ANALYTICA ?
La società di comunicazione Cambridge Analytica ha uffici a Londra, New York, Washington, Brasile e Malesia. La società si vanta di poter "trovare i tuoi elettori e portarli all'azione" attraverso campagne basate sui dati e un team che include dati scientifici psicologi e comportamentali.
"Solo negli Stati Uniti, abbiamo svolto un ruolo fondamentale nel vincere le elezioni presidenziali, nonché le elezioni congressuali e statali", con dati su oltre 230 milioni di elettori americani, afferma Cambridge Analytica sul suo sito web.
La società ha beneficiato di una funzionalità che significava che le app potevano chiedere l'autorizzazione per accedere ai tuoi dati e ai dati di tutti i tuoi amici di Facebook.
La società di dati ha sospeso il suo amministratore delegato, Alexander Nix (nella foto), dopo che sono emerse le registrazioni di una serie di affermazioni controverse, tra cui si vanta che Cambridge Analytica ha avuto un ruolo fondamentale nell'elezione di
Ciò significa che la società è stata in grado di estrarre le informazioni di 87 milioni di utenti di Facebook, anche se solo 270.000 persone hanno dato loro il permesso di farlo. Questo è stato progettato per aiutarli a creare software in grado di prevedere e influenzare le scelte degli elettori alle urne.
La società di dati ha sospeso il suo amministratore delegato, Alexander Nix, dopo che le registrazioni di lui hanno fatto una serie di affermazioni controverse, tra cui si vanta che Cambridge Analytica ha avuto un ruolo fondamentale nelle elezioni di Donald Trump.
Si dice che queste informazioni siano state usate per aiutare la campagna Brexit nel Regno Unito.
Sa Defenza non effettua alcun controllo preventivo in relazione al contenuto, alla natura, alla veridicità e alla correttezza di materiali, dati e informazioni pubblicati, né delle opinioni che in essi vengono espresse. Nulla su questo sito è pensato e pubblicato per essere creduto acriticamente o essere accettato senza farsi domande e fare valutazioni personali
Nessun commento:
Posta un commento