non è di certo il sito in questione che deve spiegare come funzionano certi meccanismi, poiché sono tematiche complesse che riguardano specifici campi dell'informatica
Non ho chiesto i particolari tecnici (anche perché tanto non ci capirei niente).
Ma nell'articolo è scritto semplicemente "hanno rubato i dati biometrici di 100 milioni di utenti", senza specificare altro. Ma i dati biometrici possono essere le impronte o l'iride (che possono essere usati anche per l'accesso). Ma in questo caso, secondo appunto le fonti originarie, si tratta di dati estratti dalle foto.
Io credo che non costasse nulla riportare di quali dati biometrici si parlasse. Anche perché nel primo caso (anche se ho letto che le app non dovrebbero poter accedere a questo tipo di dati) può interessare un numero più ristretto di casi (non tutti usano le impronte e/o la scansione dell'iride). Nel secondo caso invece può interessare chiunque pubblichi foto personali.
Detto ciò, nei commenti all'articolo leggo qualcuno commentare che l'articolo sia stato scritto superficialmente o si chiedesse di quali dati biometrici si parlasse!