• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Esposti 267 milioni account, brutto regalo di Natale per Facebook

Un ricercatore di sicurezza ha scoperto un archivio online contenente dati di 267 milioni di utenti del social network, completamente accessibile e non protetto. Si è inoltre saputo del furto di 172 milioni di password di utenti Zynga.

Pubblicato il 20 dicembre 2019 da Redazione

Facebook non ha fatto ai suoi utenti un bel regalo di Natale, tutt’altro: la notizia di un probabile furto di dati di 267 milioni di iscritti al social network non è esattamente un bel modo per festeggiare. La scoperta si deve al ricercatore di sicurezza Bob Diachenko e alla società di servizi digitali britannica Comparitech, la quale ha pubblicato ieri un resoconto dell’accaduto. Diachenko ha trovato online un server Elastiseach contenente ID utente, numeri di telefono e nomi e cognomi di 267.140.436 iscritti a Facebook, per lo più residenti negli Stati Uniti.

 

L’archivio risultava totalmente visibile, non protetto né da password né da altri requisiti di autenticazione, ed è rimasto reperibile online per circa due settimane dal momento della notifica del ricercatore all’Internet Service Provider che ne gestiva l’indirizzo IP. Inoltre per diversi giorni il database risultava pubblicato e scaricabile su un forum frequentato da aspiranti hacker. Appare probabile, vista anche la pubblicazione sul citato forum, che i numeri di telefono e i nomi trafugati possano essere usati prima o poi per realizzare campagne di phishing. 

 

L’azienda di Mark Zuckerberg non sembra avere delle colpe dirette. L’ipotesi del ricercatore è che si trattasse del “bottino” di qualche operazione illegale di scraping oppure di un abuso informatico commesso da cybercriminali (vietnamiti, nella fattispecie) attraverso l’Api di Facebook. L’ufficio stampa di Menlo Park ha voluto sottolineare che “stiamo studiando la questione, ma crediamo che questi dati probabilmente siano stati ottenuti prima dei cambiamenti da noi apportati negli ultimi anni per proteggere meglio le informazioni degli utenti”. Per non sbagliare, Comparitech suggerisce agli iscritti al social network di modificare le impostazioni di privacy in senso più restrittivo e di disabilitare l’opzione che permette ai motori di ricerca Web di riportare al proprio profilo social.

Furto di 172,9 milioni di password di Zynga

Un’altra notizia dello stesso tenore ieri ha travolto Zynga, la società di social gaming della Silicon Valley, creatrice di titoli come FarmVille, CityVille, Draw Something, Words with Friends, Mafia Wars e altri. Lo sviluppatore padre di Have I Been Pwned (un popolare sito Web che permette di verificare se un’email sia stata compromessa in un data breach) ha scoperto all’inizio di settembre che poco meno di 172,9 milioni di dati di videogiocatori erano state rubate con una violazione informatica: nomi utente, ID degli account, password, indirizzi email e numeri di telefono. Non sarebbe stato sottratti, invece, nessun dato relativo a carte di pagamento o conti online collegati ai profili.

 

 

Come mai se ne parla solo adesso, a distanza di quasi quattro mesi? I media statunitensi hanno ripreso la notizia solo ora, ma in effetti l’autore della scoperta aveva subito informato Zynga. L’azienda a qualche giorno di distanza aveva indirizzato ai propri investitori una nota di spiegazione (consultabile online) e pubblicato una pagina di FAQ per spiegare agli utenti quali accortezze adottare. “Zynga”, si legge, “ha già preso provvedimenti per proteggere gli account degli utenti dai login illeggittimi, laddove crediamo che ci possano essere stati accessi alle password. In alcuni casi, potreste ricevere un suggerimento a modificare la vostra password”.

 
Tag: facebook, phishing, social, furto dati, social network, password, data breach, violazioni, social media, Zynga

FACEBOOK

  • Uso improprio di dati personali, Facebook perde la class action
  • Meta ci ripensa: marcia indietro sugli Nft per Facebook e Instagram
  • Meta porterà l'AI generativa in Facebook, Instagram e Whatsapp
  • Meta indagata in Italia, accusa di evasione fiscale sui dati
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”

NEWS

  • Made in Italy e low code, il Bpm di Cualeva
  • ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
  • Hackeraggio su Atac, fermi il sito e la biglietteria online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968