Facebook conferma. C'era un server "esposto" da cui chiunque poteva recuperare i numeri di telefono di 419 milioni di utenti. Anche se la somma non fa 419 milioni, per ora si sa che c'erano 133 milioni numeri di telefono Statunitensi, 18 milioni dal Regno Unito e 50 milioni dal Vietnam.

Tralasciando il sensazionalismo e il fatto che non è il primo inciampo sulla privacy per Facebook, come accade una cosa del genere? Dipende: a volte si tratta di una vulnerabilità (un errore nel software), a volte si tratta di un errore di configurazione, o più semplicemente di una svista. I sistemi di una piattaforma come Facebook sono estremamente complessi, sparsi ovunque, quindi non banali da gestire. La mia supposizione è che si tratti di un errore (umano?) di configurazione o che semplicemente uno dei server in questione sia stato "dimenticato acceso," per così dire.

Cosa ci si può fare con un numero di telefono? Bhe, è un dato piuttosto sensibile, che ci identifica in qualche modo. Spesso—e troppo "volentieri"—è infatti usato per confermare la nostra identità. Fate voi i conti.

E adesso? Facebook dichiara che l'archivio è vecchio, anche se non specifica di quanto: sicuramente risale a prima di Aprile 2018, dopo scandalo Cambrige Analytica (di cui abbiamo brevemente già parlato), a fronte del quale Facebook ha deciso di rimuovere la funzionalità di "ricerca per numero di telefono." Inoltre, la versione di Facebook è che, nonostante questi 419 milioni di numeri di telefono siano trapelati, nessun account sia stato (ancora, aggiungo io) compromesso.

La notizia originale arriva da TechCrunch ed è ovviamente già stata ripresa da diverse testate online che non sto a citare.

Avrei voluto parlare della decisione di Facebook di spegnere la funzionalità di riconoscimento facciale, ma è sembrata marginale non appena ho letto questa stamattina.