Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falsa skill elude gli scanner e a raggiunge più di 26.000 agenti AI
- Zscaler porta la Zero Trust nell’era degli agenti AI
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
Facebook: 540 milioni di profili “dimenticati” su un server aperto
Il fattaccio è responsabilità degli amministratori di app di terze parti, che hanno lasciato i dati su bucket Amazon S3 privi di sistemi di autenticazione.
Si allunga l’elenco di esposizioni di dati personali dovuti a dimenticanze (sarebbe meglio chiamarla sciatteria) di amministratori di sistema che lasciano informazioni sensibili su server che possono essere visitati da chiunque.
Questa volta la vittima (indiretta) è una delle più celebri: Facebook. Gli utenti coinvolti sono 540 milioni e i loro dati (username, password, interessi, relazioni e molto altro) sono rimasti per chissà quanto tempo accessibili a chiunque sui server utilizzati da due app attive sul social network.
La prima si chiama At the Pool e contiene “solo” 22.000 record, tra cui gli account e le password memorizzate in chiaro. Secondo i ricercatori che hanno individuato il database non si tratterebbe presumibilmente delle password di Facebook, ma di quelle relative all’app.
Magra consolazione, visto che molti (troppi) utenti tendono a utilizzare la stessa password del loro account anche per le app a cui si iscrivono sul social network.
Il vero “pesce grosso” individuato dai ricercatori del Cyber Risk team di UpGuard è però Cultura Colectiva, una società con sede in Messico che raccoglie tramite la sua app Facebook informazioni sugli interessi di almeno 540 milioni di utenti Facebook.
Le informazioni (146 GB) erano conservate su un Bucket S3 di Amazon configurato in modo da permettere il download dei dati senza che fosse necessario fornire alcuna credenziale di accesso. Come spiegano i ricercatori di sicurezza nel loro report, il database cc-datalake conteneva informazioni su like e commenti, ma anche gli account, l’identificativo utente e altre informazioni personali.
L’elemento più preoccupante di tutta la vicenda, però, è come si è svolta. UpGuard spiega di aver individuato e segnalato a Cultura Colectiva il database “aperto” lo scorso 10 gennaio, senza ricevere risposta. Una seconda email sarebbe stata inviata il 14 gennaio, con lo stesso esito.
A questo punto i ricercatori hanno deciso di contattare direttamente Amazon Web Services. All’email inviata il 28 gennaio arriva tempestiva risposta (1 febbraio) in cui l’azienda annuncia di aver iniziato a cercare di gestire la situazione in un altro modo.
La svolta arriva solo il 3 aprile, quando Bloomberg contatta Facebook per chiedere spiegazioni e Cultura Colectiva, probabilmente “pressata” dal gigante dei social, si decide a proteggere il database in maniera appropriata.
Insomma, senza voler mettere in dubbio la buona volontà di Zuckerberg e soci nel tutelare la privacy degli iscritti a Facebook, siamo di fronte all’ennesima dimostrazione del fatto che la protezione dei dati personali rimane estremamente problematica.
Soprattutto in un ecosistema in cui operano centinaia di attori diversi e introdurre strumenti di controllo diventa estremamente problematico. Insomma: l’appello di Zuckerberg lanciato in una lettera aperta pubblicata sul Washington Post rimane attualissimo e impone ai governi di affrontare la questione.
Condividi l'articolo
Autogol di Xiaomi: il software di sicurezza ha una falla… di sicurezza
Microsoft mette al bando le password “deboli”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Falsa skill elude gli scanner e a raggiunge più di 26.000... La rapida diffusione degli Agenti AI sta creando un... -
Zscaler porta la Zero Trust nell’era degli agenti AI Sebbene il numero di casi d’uso nel nostro Paese sia... -
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
Ransomware: la serie
No posts found.