Il social network in blu deve fare ancora una volta i conti con una gravissima breccia di sicurezza, riguardante come sempre l’uso inappropriato dei dati degli utenti da parte delle app di terze parti. I dati erano disponibili on-line (con tanto di password) e accessibili da chiunque.
Lo scandalo Cambridge Analytica (CA) ha forse generato un contraccolpo fatale per la (pur mediocre) reputazione di Facebook, ma questo non significa che il social network creato da Mark Zuckerberg non continui ad alimentare falle di sicurezza, violazioni di immensi bacini di dati e pericoli in Rete per centinaia di milioni di utenti ignari.
L’ultima breccia di sicurezza nei dati di Facebook è stata svelata dai ricercatori di UpGuard, i quali hanno identificato alcuni bucket su Amazon S3 strapieni di informazioni sensibili e personali ma senza alcuna protezione contro l’accesso indiscriminato. Chiunque, per dirla in parole povere, poteva ficcare il naso nei dati privatissimi degli utenti archiviati sui server cloud di Amazon non protetti da password.
Il caso più grave scovato da UpGuard riguarda Cultura Colectiva (CC), media company messicana che ha usato i server S3 per archiviare i dati riferiti a 540 milioni di utenti diversi: nel database di 146GB scoperto dai ricercatori, la società aveva registrato commenti, like, reazioni, nomi degli account e tante altre informazioni carpite da Facebook, utili a CC per “addestrare” un algoritmo in grado di anticipare il tipo di contenuti in grado di generare il maggior quantitativo di traffico.
Meno esteso anche se potenzialmente più grave è poi il caso di At the Pool, app che sui bucket di Amazon S3 aveva registrato le informazioni e persino le password in chiaro di circa 22.000 utenti. La app non è più in attività da anni, ma i dati continuavano a essere accessibili da chiunque sui server cloud di Amazon.
I server con i dati degli utenti di Facebook sono ora stati messi in sicurezza grazie al clamore generato dalla notizia della breccia, ma i casi di Cultura Colectiva e At the Pool evidenziano ancora una volta l’assoluta impossibilità di affidare la propria vita on-line a Facebook. La vicenda di At the Pool è particolarmente inquietante, e pericolosa, visto che gli utenti abituati a commettere il peccato capitale della sicurezza informatica (il riciclo delle password per più di un account di rete) sono ora potenzialmente a rischio senza esserne consapevoli.