I ricercatori sicurezza di UpGuard hanno scovato dati di Facebook su un server cloud di Amazon esposto in Rete senza alcuna protezione. Il DB include oltre 540 milioni di record e 22mila password archiviate in chiaro. L’enorme sfilza di dati conteneva dettagli come commenti di persone, mi piace, nomi e ID di diversi utenti Facebook.

“Le politiche Facebook proibiscono di archiviare le informazioni in un database pubblico, riscontrato il problema, abbiamo collaborato con Amazon per rimuovere nell’immediato il DB” hanno dichiarato gli esperti di sicurezza. Anche Facebook ha rilasciato una sua nota: “Siamo impegnati a collaborare per proteggere i dati archiviati sulla nostra piattaforma”. I dati pare provengano da una società di mediazione messicana chiamata Cultura Colectiva, nonché da un’altra app di terze parti: At the Pool. I dati afferenti quest’ultima APP contenevano dati, tra cui foto, eventi e password, anche se gli esperti di UpGuard ritengono che le password in esso memorizzate appartenessero all’app e non agli account Facebook degli utenti.

UpGuard ha dichiarato di aver contattato Cultura Colectiva lo scorso mese di gennaio senza però avere risposta, lo stesso pare sia stato fatto – anche in questo caso senza successo – con Amazon. I provvedimenti sono stati presi solo nella giornata di ieri, dopo che Bloomberg ha riportato la notizia facendo presente il caso a Facebook.

Probabilmente i dati raccolti sono stati collezionati prima che Facebook apportasse le modifiche di sicurezza resesi necessarie dopo lo scandalo di Cambridge Analytica.