TechCrunch riporta che un server non protetto con oltre 419 milioni di record di utenti Facebook è stato scoperto online. Il server non era protetto con una password ed era accessibile a chiunque.
Tale server comprendeva 133 milioni di record di utenti Facebook con sede negli Stati Uniti, 18 milioni di record di utenti nel Regno Unito e 50 milioni di record di utenti in Vietnam. I record contenevano l’ID Facebook univoco di ogni persona insieme al numero di telefono elencato sull’account. Gli ID di Facebook sono numeri univoci che possono essere associati a un account per scoprire il nome utente di una persona.
Facebook ha limitato l’accesso ai numeri di telefono più di un anno fa, quindi il database trovato è più vecchio . Un portavoce di Facebook ha affermato che i dati erano stati cancellati prima che Facebook interrompesse l’accesso ai numeri di telefono, definendo il set di dati “vecchio”.
TechCrunch è stato in grado di verificare più record nel database abbinando il numero di telefono di un utente Facebook noto a un ID Facebook elencato. Altri record sono stati verificati abbinando i numeri di telefono con la funzione di reimpostazione della password di Facebook, che può essere utilizzata per rivelare parzialmente un numero di telefono collegato ad un account. I record avevano principalmente numeri di telefono, ma in alcuni casi avevano anche nomi utente, sesso e località.
La sicurezza del numero di telefono è diventata sempre più importante nel corso degli ultimi anni a causa dell’hacking della SIM, che comporta la chiamata di un operatore telefonico e la richiesta di un trasferimento SIM per un numero specifico, dando così accesso a qualsiasi cosa collegata a quel numero di telefono, ad esempio come verifica a due fattori, informazioni sulla reimpostazione della password e altro ancora.
L’hacking della SIM richiede poco più di un numero di telefono e abilità di social engineering ed è stato devastante per le persone che ne sono state colpite. I numeri di telefono trapelati espongono anche gli utenti di Facebook alle chiamate spam, che sono diventate sempre più diffuse negli ultimi anni.
Il database è stato originariamente trovato dal ricercatore di sicurezza Sanyam Jain, che ha affermato di essere in grado di individuare i numeri di telefono associati a diverse celebrità. Non è chiaro chi sia il proprietario del database né da dove provenga, ma è stato portato offline dopo che TechCrunch ha contattato l’host web.