fbpx

    Privacy: allarme in casa Facebook e Xiaomi

    Fotografia: Pericolo privacy per due colossi tecnologici (Shutterstock)

    Un database pubblico di Facebook, contenente i dati di 540 milioni di utenti, rischiava di diventare un nuovo scandalo privacy. Le informazioni sono trapelate sul server cloud di Amazon attraverso due piattaforme esterne al social network e il fatto è stato reso noto dalla società di sicurezza informatica UpGuard.

    I ricercatori di UpGuard hanno pubblicato un post ufficiale dopo aver scoperto che il sito di notizie messicano ‘Cultura Colectiva’ aveva utilizzato il server Amazon per memorizzare i dati, inclusi numeri di identificazione, commenti, reazioni e nomi di account. E anche un altro database, quello proveniente dall’app ‘At the Pool’, elenca nomi, password e indirizzi mail di 22.000 persone. ‘Cultura Colectiva’ ha dichiarato che tutti i suoi dati provengono da interazioni degli utenti con le sue tre pagine su Facebook ed è la stessa informazione pubblicamente accessibile a chiunque stia navigando in quelle pagine. Secondo i ricercatori di UpGuard, le password memorizzate per l’app ‘At the Pool’ erano “presumibilmente” per l’applicazione e non per Facebook. L’app è stata chiusa nel 2014. La scoperta arriva a poco più di un anno dallo scandalo Cambridge Analytica, in cui la società di ‘data mining’ ha ottenuto dati personali di milioni di utenti del social network attraverso un’app usata come cavallo di Troia.

    E sempre un app, questa volta pre-installata sui telefoni Xiaomi,  quarto produttore di telefoni al mondo, ha messo a rischio la sicurezza degli utenti. La scoperta, fatta dai ricercatori del team di Check Point Software Technologies, ha permesso alla società di fare un aggiornamento sicurezza. L’app in questione, paradossalmente, si chiama ‘Guard Provider’, ma invece di proteggere l’utente lo esponeva a un potenziale attacco di tipo ‘Man-in-the-Middle’. Come dice il nome stesso, è un tipo di attacco in cui un hacker si frappone tra la vittima e un server e intercetta le comunicazioni. Un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e in seguito disabilitare le protezioni sicurezza, iniettare un qualsiasi codice malevolo all’interno del cellulare per sottrarre dati o installare un ransomware, cioè quei virus che prendono in ostaggio le informazioni del telefono e per riaverle l’utente deve pagare un riscatto.