image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Facebook si è persa: altri 540 milioni di dati di utenti trovati online

UpGuard Cyber ​​Risk ha scoperto che due dataset di app di Facebook sviluppati da terze parti sono rimasti esposti online: si parla di 146 gigabyte di dati.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Dario D'Elia

a cura di Dario D'Elia

Pubblicato il 04/04/2019 alle 10:55

Facebook "si è persa" 146 gigabyte di dati contenenti più di 540 milioni di commenti, account, Mi Piace e altre attività degli utenti. Altro che "Houston, we've had a problem", come disse l'astronauta Jimm Lovell della problematica missione Apollo 13; qui siamo a "Menlo Park, we have a problem". Al numero 1 di Hacker Way della piccola cittadina californiana, dove c'è il quartier generale del più noto social network del mondo, è esplosa un'altra grana.

Il team di UpGuard Cyber ​​Risk ha scoperto che due dataset di app di Facebook sviluppati da terze parti sono rimasti esposti online su server Amazon S3, configurati per il download pubblico. Uno fa riferimento alla società di mediazione culturale Mexico Colectiva – ed è quello più preoccupante perché è di appunto 146 gigabyte; l'altro riguarda i backup di 22.000 utenti, password, like, amici, musica, film, libri e altri contenuti dell'app del social network "At the pool". Quest'ultima però appare meno drammatico poiché il progetto di startup correlato si è chiuso nel 2014 e il sito non è più raggiungibile.

upguard-cyber-risk-facebook-26923.jpg

Il dettaglio più inquietante è che malgrado le recenti rassicurazioni di Facebook nei dataset sono presenti molti dati del social network legati agli interessi degli utenti, a dimostrazione che gli sviluppatori nel tempo hanno potuto avvantaggiarsene notevolmente.

"I dati sugli utenti di Facebook sono stati diffusi ben oltre i limiti di ciò che oggi può controllare Facebook", spiegano gli esperti di UpGuard Cyber ​​Risk. "Combina la moltitudine dei dati personali con tecnologie di archiviazione spesso mal configurate per l'accesso pubblico e il risultato è una lunga sequenza di dati di utenti di Facebook che continuano a emergere online".

upguard-cyber-risk-facebook-26922.jpg

Come se non bastasse l'azienda è stata correttamente informata il 10 gennaio del 2019 e il 14 gennaio 2019, ma non è stata fornita risposta. Però interrogando Amazon Web Services il 28 gennaio 2019 si è avuta conferma che Facebook è stata aggiornata dei fatti. Solo il 3 aprile del 2019, grazie a un'indagine di Bloomberg, Facebook ha ammesso di aver risolto il problema dell'esposizione di un bucket di archiviazione AWS S3 chiamato "cc-datalake". Un'altra svista che sembra fari il pari con quella del bug relativo al sistema di archiviazione delle password emerso a marzo oppure alla bizzarra prassi - già risolta - di domandare le password delle mail ai nuovi utenti.

Secondo UpGuard Cyber ​​Risk questa vicenda evidenzia ancora una volta tutti i problemi generati dalla raccolta di informazioni di massa: "I dati non scompaiono naturalmente e una posizione di archiviazione abbandonata può o non può ricevere l'attenzione richiesta". Inoltre si pone due questioni. La prima è che Facebook "ha facilitato la raccolta di dati sulle persone e il loro trasferimento a terzi, che sono diventati responsabili della sua sicurezza". La seconda è che si sta parlando di una massa di dati così vasta ed eterogena che una volta condivisa con gli sviluppatori di app è difficile da gestire.

Già, ma sebbene il problema sia complesso secondo la senatrice Elizabeth Warren (Dem) è giunto il momento che i colossi del mercato digitali si accollino ogni responsabilità in caso di furti di dati o leak. Ieri ha presentato una proposta di legge che fa riferimento a responsabilità penali per le violazioni dei dati personali con sanzioni che potrebbero considerare anche il carcere.

"Quando i proprietari di piccole imprese imbrogliano i loro clienti, vanno in prigione", ha sottolineato. "Ma quando i dirigenti di grandi aziende supervisionano enormi frodi che colpiscono decine di migliaia di persone, spesso vanno via con buonuscite multimilionarie".

"Se i massimi dirigenti sapessero che rischiano le manette per non aver ragionevolmente sorvegliato le compagnie che gestiscono, avrebbero un reale incentivo a monitorare meglio le loro operazioni e ad eliminare ogni illecito prima che sfugga di mano".

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Questa è la tech che salverà le schede video da 8GB
  • #4
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Migliori carte da usare in viaggio (luglio 2025)
Tutte le carte da viaggio tra cui scegliere per stare tranquillo e spendere e amministrare le tue spese serenamente, mentre sei fuori!
Immagine di Migliori carte da usare in viaggio (luglio 2025)
Leggi questo articolo
Articolo 5 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.