Milioni di numeri di telefono associati ad account Facebook sono stati trovati esposti online, custoditi in un database che non era protetto da alcuna password
I numeri di telefono su Facebook? Tantissimi. Un database che farebbe invidia a qualsiasi multinazionale. Al di la del fatto che i numeri di telefono sono direttamente collegati all’account di una persona registrata e quindi al nome della stessa, questo database si è rivelato violabile. E difatti centinaia di milioni di numeri di telefono su Facebook sono stati trovati online. Il server esposto conteneva oltre 419 milioni di registrazioni. Un database che non era protetto da alcuna password, quindi potenzialmente accessibile da chiunque. A verificarlo e renderlo pubblico Techcrunch.
Ogni numero dell’elenco conteneva una specifica del Facebook ID ed il numero di telefono era collegato a tale account. Il Facebook ID di un’utente è normalmente composto da un lungo numero pubblico che è relativo all’account e per questo motivo può essere facilmente utilizzato per scoprire l’identità e lo username di un account.
Tuttavia i numeri di telefono su Facebook non sono più pubblici già da più di un anno, da quando Facebook ha ristretto l’accesso ai numeri telefonici degli account.
Numeri di telefono su Facebook, la rivelazione
Sulla questione hot dei numeri di telefono su Facebook TechCunch è riuscito a verificare un certo numero di database registrati collegando il numero di telefono di un utente al Facebook ID presente negli elenchi pubblici. Sono stati controllati anche altri elenchi confrontando i numeri di telefono con l’opzione di ripristino della password, che può essere parzialmente usata per risalire al numero di telefono collegato ad un dato account. Alcuni elenchi riportavano anche il nome dell’utente, il genere e il paese di provenienza.
Un incidente che, scrive il giornalista Zack Whittaker, ha messo milioni di persone a rischio, rendendole un potenziale bersaglio di telefonate spam e attacchi di sim swapping, cioè attacchi che sfruttano il numero di telefono del legittimo proprietario di una sim card per violare servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
