Una società che sviluppa applicazioni Facebook ha lasciato esposti, su un server Amazon pubblicamente accessibile, milioni di record contenenti dati personali di iscritti al social network di Mark Zuckerberg.
Le informazioni riguarderebbero oltre 540 milioni di profili utente registrati su Facebook e peserebbero complessivamente circa 146 GB.
La scoperta è stata messa a segno dai ricercatori di UpGuard che a gennaio scorso hanno provveduto a informare Facebook e Amazon. I dati, però, sono rimasti accessibili fino ad oggi e non è ancora stato chiarito da quanto tempo risultavano online.
Un portavoce di Facebook ha osservato che le policy del social network vietano espressamente la ripubblicazione di informazioni relative agli utenti su database pubblici. “Una volta informati del problema abbiamo collaborato con Amazon per procedere alla rimozione dei database in questione“, è il commento che arriva dalla piattaforma social di Zuckerberg.
In questo caso sembra che i dati siano divenuti pubblicamente consultabili in forza di un errore commesso dagli sviluppatori di Cultura Colectiva (questo il nome dell’azienda coinvolta). Purtuttavia l’incidente solleva nuovi punti interrogativi sul tema del corretto trattamento dei dati e sugli strumenti che ancor oggi Facebook offre agli sviluppatori per interagire direttamente con le informazioni degli iscritti.
I ricercatori di UpGuard, che in passato hanno più volte rilevato la pubblicazione di dati provenienti da diversi servizi sui server Amazon, concludono che le garanzie in materia di gestione dei dati dovrebbero essere offerte proprio da Facebook con il preciso obiettivo di evitare trattamenti maldestri da parte di terze parti che, ad oggi, possono purtroppo ancora verificarsi.