Il caso della sottrazione dei dati di 533 milioni di utenti Facebook – in realtà avvenuto nel 2019 ma solo quest’anno preso in seria considerazione perché i dati sono stati rilasciati pubblicamente – si sta complicando sempre più per l’azienda di Zuckerberg. Dopo la richiesta del Garante Privacy italiano di fornire ai propri utenti uno strumento per verificare se si è coinvolti dalla vicenda, adesso anche le Autorità irlandesi hanno aperto un’indagine su eventuali violazioni del GDPR.
Il problema esiste ed è reale perché sono i numeri di telefono presenti nel set di dati a rappresentare un pericolo per la sicurezza dei legittimi titolari, soprattutto se quei numeri sono usati anche in altre piattaforme come forma di autorizzazione all’accesso, dunque è importante procedere immediatamente a:
- modificare la password d’accesso di Facebook
- rimuovere il proprio numero da Facebook (poiché esso viene usato come mezzo di accesso alternativo in luogo dello username)
- attivare l’autenticazione a due fattori per l’accesso a Facebook (si usa l’app Google Authenticator)
- verificare se lo stesso numero è stato usato per l’accesso in altre piattaforme, soprattutto di tipo bancario
- verificare eventuali anomalie nel telefono associato al numero di telefono coinvolto
- Facebook non sembra intenzionata a consentire agli utenti la verifica del coinvolgimento nel data breach;
- Un portavoce dell’azienda ha affermato che i dati non sono stati violati ma “ricavati” usando la funzione di ricerca;
- La suddetta funzione di ricerca non ha mai rispettato l’opzione con cui si consentiva di limitare l’esposizione del numero di telefono.
