Dopo la pubblicazione di oltre 530 milioni di record di altrettanti utenti iscritti a Facebook insieme con i relativi numeri di telefono (Come controllare se i vostri dati personali su Facebook sono stati rubati) il social network di Mark Zuckerberg è voluto intervenire chiarendo quando e in che modo quei dati sono stati estrapolati.
Le informazioni arrivano dai server di Facebook, ha spiegato il social in blu, ma non sono frutto di un attacco diretto sui sistemi dell’azienda di Menlo Park.
Dopo un’analisi dei dati, Facebook ha rilevato che si tratta di informazioni che sono state raccolte prima di settembre 2019 abusando della funzionalità di sincronizzazione e importazione dei contatti.
Sono quindi frutto di un’attività di scraping ovvero di raccolta delle informazioni direttamente dalle pagine web servite da Facebook.
La funzionalità che venne presa di mira consentiva di cercare facilmente gli amici a partire da una lista di contatto fornita dall’utente. “Quando ci siamo accorti che alcuni malintenzionati stavano abusando di quella caratteristica ci siamo attivati per applicare una serie di modifiche al meccanismo di importazione“.
Facebook ha comunque precisato che non era possibile estrarre password, informazioni sullo stato di salute o dati finanziari e che il problema è stato ormai risolto da tempo.
L’azienda fondata da Zuckerberg ha inoltre aggiunto che effettuare lo scraping delle pagine di Facebook e la conseguente acquisizione automatizzata dei suoi contenuti sono attività che violano i termini di utilizzo della piattaforma.
Un team dedicato si occupa di verificare attività sospette effettuate sul social network e bloccare tempestivamente operazioni che non sono consentite.
La posizione dell’azienda è stata chiarita nella breve nota pubblicata a questo indirizzo.