Data leak di Facebook e preoccupazioni per la privacy
La vulnerabilita' di uno dei piu' grandi pool di dati al mondo

Negli ultimi giorni si sono diffuse le voci che più di 500 milioni di utenti di Facebook hanno avuto i loro dati trapelati, soprattutto informazioni sensibili come numeri di telefono personali e indirizzi e-mail.
La risposta iniziale di Facebook è stata che la violazione dei dati è stata precedentemente segnalata nel 2019 e che la società ha patchato la vulnerabilità sottostante nel mese di agosto.
Come Facebook ha infine spiegato nel suo blog di martedì, la recente perdita di 533 milioni di record è un set di informazioni completamente diverso che gli attaccanti hanno creato abusando di una falla in una funzione di importazione dei contatti della rubrica di Facebook.


Le serie di dati che circolano nei forum criminali sono spesso schiacciate insieme, adattate, ricombinate e vendute in pezzi diversi, il che può spiegare le variazioni nella loro esatta dimensione e portata. Se tutto questo sembra confuso, è perché Facebook è andato giorni senza dare una risposta sostanziale e ha lasciato aperto un certo grado di confusione.
Ma per quelli colpiti, questo potrebbe non sembrare un grosso problema. Gli attaccanti potrebbero semplicemente passare attraverso ogni possibile numero di telefono internazionale e raccogliere dati sui successi. Ma il bug di Facebook ha fornito ai malintenzionati la connessione mancante tra numeri di telefono e informazioni pubbliche come nomi e indirizzi e-mail.


Questa non è la prima e sicuramente non sarà l'ultima volta che succede qualcosa del genere. Il problema di fondo risale fino alla radice, un sistema centralizzato che contiene tutti i dati degli utenti.
La possibilità di sfruttare una singola vulnerabilità per accedere a centinaia di milioni di dati di utenti può attirare l'attenzione di hacker e malintenzionati, che in un tempo trascurabile possono entrare in possesso di uno dei più grandi pool di dati del mondo.

Il progressivo passaggio alla decentralizzazione e l'adozione di soluzioni di pool di dati più piccoli possono mitigare il problema, e persino eliminarlo.
Quando lo sforzo di hackerare un dispositivo o un servizio sigle può portare solo i dati di un singolo utente, non vale più il tempo speso, e le possibilità di un attacco globale diminuiscono drasticamente.

Per una spiegazione approfondita sul data leak di Facebook, leggete la storia completa su: Wired




Progetto europeo nel campo dei dati sanitari
Soluzione di privacy sicura e controllata con Kailona