Valtiberina Online - Un portale Wineuropa |
Newsletter WineuropaInternet & Dintorni Un grosso database di dati raccolti su Facebook è stato trovato senza protezioni su server AWS: i dati sono stati rimossi dopo mesi di segnalazioni.Facebook, online i dati di 540 milioni di utentiI ricercatori UpGuard hanno messo e mani su un database contenente i dati di mezzo miliardo di persone. Trattasi di dati raccolti su Facebook dalla media company Cultura Colectiva, abbandonati su un server Amazon e disponibili da chiunque per il libero accesso. Si tratta dell'ennesimo allarme sicurezza correlato alle attività del social network poiché, a prescindere da quello che sarà il rimpallo delle responsabilità, i dati degli utenti - e la loro sicurezza online - sono stati nuovamente messi a repentaglio. Il caso Cultura Colectiva Interessante è anche il percorso che ha portato all'eliminazione del database dal server, mettendo così i dati in sicurezza. La prima segnalazione dei ricercatori UpGuard risale infatti al 10 gennaio 2019, mail alla quale non ha fatto seguito alcuna risposta. Una seconda mail sarebbe stata inviata il 14 gennaio, ma ancora una volta non è stato raccolto alcun feedback da Cultura Colectiva. Giunti al 28 gennaio, i ricercatori hanno notificato del problema Amazon Web Services: la risposta di AWS è giunta il 1 febbraio, spiegando che si sarebbe fatto il possibile per far sistemare il problema.
Il 3 aprile Bloomberg ha cercato a questo punto direttamente Facebook per avere un punto di vista sulla vicenda: nel giro di poche ore il database è stato rimosso dalla pubblica disponibilità, chiudendo così la situazione di pericolo. Ma non chiudendo, ovviamente, un caso ormai deflagrato. Le responsabilità Da parte sua il team Cultura Colectiva ha diramato un comunicato con il quale si cerca chiaramente di sgonfiare il caso: Tutti i dati sono disponibili pubblicamente e sono quelli che Facebook condivide con noi. Ciò che otteniamo dalle fanpage che gestiamo come mezzo di comunicazione è pubblico, non sono dati sensibili e sono informazioni che ogni utente di Facebook può vedere. Utilizziamo tali informazioni per migliorare l'esperienza dell'utente sul nostro sito web, così come per generare nuovi contenuti che siano attraenti e ispirino il nostro pubblico. Il team di UpGuard Cyber Risk ha rivelato che alcuni dei nostri database contenenti informazioni pubblicamente disponibili sono stati esposti, inclusi 540 milioni di interazioni come Mi piace, commenti e reazioni. Tuttavia, non hanno incluso informazioni riservate o confidenziali, come e-mail o password, dal momento che non abbiamo accesso a questo tipo di dati, quindi la privacy e la sicurezza dei nostri utenti non erano a rischio. Siamo a conoscenza degli usi che si possono fare dei dati, quindi abbiamo rafforzato le nostre misure di sicurezza per proteggere la privacy degli utenti delle nostre fanpage su Facebook. Ci impegniamo a rispettare sempre le regole di Facebook e anche a proteggere i dati e la privacy dei nostri utenti. Appare evidente in tal caso come le raccomandazioni ispiratrici della GDPR, relative in particolare alla limitazione della raccolta dei dati legando la stessa a stringenti ragioni di opportunità, emergano come possibile modello risolutore per un nuovo modo di pensare la privacy a livello globale. Un altro caso Questo database contiene colonne quali fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, password La vicenda "At the Pool" si è però spenta sul nascere: i ricercatori hanno scoperto il database ma, prima ancora di poterne segnalare la presenza e di poterne studiare i contenuti, il tutto è scomparso dai server AWS. La stessa UpGuard non sa fornire spiegazioni: o è un caso, o è un controllo mirato, ma l'importante è che l'utenza sia ora in sicurezza.
Inserita il : 04-04-2019 da wineuropa Invia il tuo commentoInserisci qua il tuo commento |
|
Attenzione: tutti i campi sono obbligatori.