Sicurezza

Il database da 419 mln di ID Facebook trafugato potrebbe essere nuovamente online

Lo specialista in cybersicurezza Elliott Murray di WebProtect ieri ha scoperto che il database da 419 milioni di ID Facebook e numeri telefonici trafugati potrebbe essere ancora disponibile online. Due giorni fa la scoperta di GDI Foundation, la collaborazione di Techcrunch e le assicurazioni di Facebook sembravano aver chiuso la vicenda, sebbene l’indagine stia proseguendo.

E invece Murray sostiene che le oltre 419 milioni di voci legate a utenze Facebook potrebbero essere nuovamente apparse online. Insomma, probabilmente qualcuno le ha ripubblicate da un’altra parte. Lo specialista ha confermato a CNET di essere riuscito ad abbinare più numeri di telefono di utenti noti con quelli presenti nel database trafugato. Sono “quasi certamente gli stessi dati”, secondo l’esperto. “I database di questa scala non arrivano spesso ed è chiaro dai dati contenuti che i due corrispondono”.

Photo credit - depositphotos.com

CNET ha contattato un numero di telefono presente nel database che fa riferimento al co-fondatore di Facebook Chris Hughes. Ha risposto via SMS una presunta “Ellen” che ha confermato recentemente più chiamate. “Onestamente non sapevo che questo numero fosse elencato in un database fino ad ora e deve essere elencato altrove perché non sei il primo giornalista a contattarmi”, ha commentato. Il mistero rimane perché “Ellen” ha preferito non dire il suo cognome ma confermare solo di aver ottenuto il numero solo all’inizio dell’anno.

Facebook per ora non ha rilasciato alcun commento al riguardo. Bisogna quindi fare riferimento all’ultima nota ufficiale che sostiene che il numero effettivo di utenti le cui informazioni sono state esposte è stato di circa 210 milioni, il resto dovrebbero essere duplicazioni.

Come è stato spiegato si suppone che il database sia stato realizzato sfruttando lo stesso strumento che Facebook ha disabilitato nell’aprile 2018 a seguito dello scandalo Cambridge Analytica. Ai tempi Facebook aveva consentito alla società di consulenza politica di ottenere informazioni personali da decine di milioni di profili.