Due sviluppatori di app di Facebook hanno memorizzato i dati sensibili di milioni di utenti e in un caso li hanno anche resi accessibili su Amazon Web Service (AWS), il servizio di cloud di Amazon. Lo hanno scoperto i ricercatori di UpGuard, un sito che si occupa di sicurezza online. Secondo i ricercatori la maggior parte dei dati, circa 146 GB, appartiene a una società messicana che si chiama Cultura Colectiva e include informazioni come l’attività degli utenti su Facebook, nomi dell’account e ID di Facebook (in totale si parla di 540 milioni di record di attività degli utenti). I dati di Cultura Colectiva erano stati salvati sui server Amazon ed erano accessibili da terzi. Anche un’altra applicazione integrata su Facebook, “At the Pool”, aveva salvato i dati di diversi utenti, tra cui i “Mi piace”, informazioni sugli utenti e i loro amici e le password di accesso all’applicazione: anche se non veniva salvata direttamente la password per accedere a Facebook, è vero che molti utenti utilizzano la stessa password per più servizi, rendendo quindi possibile accedere ai diversi account di un utente. In questo secondo caso i dati memorizzati riguardano almeno 22 mila utenti.

Raggiunto da Axios, Facebook ha commentato il nuovo caso di furto di dati sensibili dicendo che gli sviluppatori stavano agendo in modo contrario alle regole dell’azienda, che «proibiscono di archiviare le informazioni di Facebook in un database pubblico». Inoltre Facebook ha detto che, appena venuta a conoscenza del problema, ha chiesto ad Amazon di rimuovere i database con le informazioni dei suoi utenti. Amazon, da parte sua, ha detto che «i clienti di AWS possiedono e controllano completamente i propri dati. Quando riceviamo un rapporto di abuso relativo a contenuti che non sono chiaramente illegali o altrimenti vietati, comunichiamo al cliente in questione e chiediamo che adotti le misure appropriate, che è quello che è successo qui».