I siti e i portali online che frequentiamo ogni giorno hanno ancora molta strada da fare per mettere al sicuro le informazioni preziose che decidiamo di affidare loro. L'ultima dimostrazione arriva da una scoperta fatta in questi giorni: una sterminata banca dati online che conteneva circa 200 milioni di numeri di telefono legati agli account di altrettanti utenti Facebook. A raccontarlo è TechCrunch, che ha ricevuto notizia dell'esistenza del database da una propria fonte.

Di ogni utente finito nel documento sono stati riportati innanzitutto il numero di telefono e lo user id di Facebook, ovvero la stringa numerica che il sito assegna a ciascun utente per identificarlo in modo univoco e che permette di risalire anche a nome e cognome (compare ad esempio negli url del sito che si riferiscono a persone, pagine o gruppi). In alcuni casi, a queste voci se ne accompagnavano altre relative alla data di nascita, al sesso, al paese di nascita e quello di residenza.

Dell'origine della banca dati in realtà non si sa molto: si tratta con tutta probabilità della fusione di più operazioni di raccolta di massa di informazioni ai danni del social network, effettuata però da soggetti ignoti e dunque difficile da ricostruire nella sua genesi. Difficile anche sapere chi abbia potuto metterci le mani: dopo la pubblicazione della notizia il documento è stato messo offline, ma prima che la sua esistenza venisse resa nota è sicuramente stato visto e potenzialmente scaricato da più di una persona, per non parlare del fatto che prima di essere messa su una pagina web a disposizione di chiunque la banca dati è probabilmente circolata privatamente, a disposizione di chiunque volesse acquistarla nel dark web.

Quel che è certo è che i numeri di telefono apparsi online non dovrebbero essere recenti: da mesi ormai Facebook ha tolto gli utenti la possibilità di risalire ad altri contatti attraverso il numero di telefono, risolvendo almeno in via teorica il problema di potenziali hacker in grado di rastrellarli. L'incidente di queste ore risalirebbe dunque a pratiche di sicurezza che risalgono ormai al passato, ma questo non toglie nulla alla gravità del caso: da una parte infatti la maggior parte degli utenti coinvolti risiede negli Stati Uniti, nel Regno Unito o in Vietnam, d'altro canto chiunque abbia mantenuto intatto il proprio numero di telefono rispetto a qualche anno fa potrebbe essere entrato a far parte della collezione trapelata in queste ore.