Un ricercatore indipendente, Sanyam Jain, membro di GDI Foundation, ha scoperto sul web un database contenente oltre 419 milioni di numeri di telefono di iscritti a Facebook con tanto di nome, cognome, sesso e Paese di appartenenza.
L’archivio non era protetto quindi chiunque, aggiunge l’esperto, poteva accedervi senza limitazioni.
A ogni utente registrato su Facebook il social network di Mark Zuckerberg è solito chiedere l’inserimento di un numero telefonico personale e fino ai primi di aprile 2018 era addirittura possibile – per i normali utenti – effettuare una ricerca inversa ovvero risalire all’intestatario di un numero semplicemente digitando nella casella di ricerca.
Facebook offriva un responso per qualunque numerazione digitata, anche quelle non appartenenti ad amici o amici di amici.
La struttura dei dati con l’indicazione dei numeri telefonici degli utenti di Facebook. Fonte: TechCrunch.
Come abbiamo spiegato nell’articolo Cercare numero di cellulare e risalire al nome dell’intestatario, utilizzando un’API messa a disposizione da Facebook era possibile cercare sulla piattaforma gli intestatari di ampi gruppi di numeri telefonici mobili.
Da dove vengono quindi gli oltre 419 milioni di numeri telefonici trovati oggi da Sanyam Jain? Non è dato sapere con certezza anche se un portavoce di Facebook, Jay Nancarrow, ha dichiarato che i dati sarebbero stati raccolti prima che il social network ha disattivato la ricerca inversa, verosimilmente utilizzando l’API della quale abbiamo parlato.
“Questo set di dati è vecchio e sembra contenere informazioni ottenute prima che (lo scorso anno) abbiamo apportato modifiche per rimuovere la capacità di trovare altri utenti di Facebook utilizzando i loro numeri di telefono“, ha affermato Nancarrow. “Il database è già stato disattivato su nostra richiesta e non abbiano alcuna evidenza di attacchi nei confronti di singoli utenti“.