Facebook Hack, presi i dati di 50 milioni di utenti

Facebook Hack, presi i dati di 50 milioni di utenti

Facebook Hack, presi i dati di 50 milioni di utenti

Lo scorso venerdì 28 settembre Facebook ha dichiarato di aver scoperto un attacco che ha portato a un Data Leak per 50 milioni di persone.

Nel Post di Security Update uscito venerdì, Guy Rosen, Vice Presidente e Product Manager della società, dichiara che il team di sicurezza ha scoperto che gli attaccanti hanno utilizzato una vulnerabilità del codice (presente nella funzione “Anteprima del mio profilo” accessibile attraverso la voce “Visualizza come” nel Registro delle attività).

 

 

La vulnerabilità era il risultato di 3 diversi bug nel software introdotti nel luglio 2017, ha spiegato Rosen in una conferenza con i giornalisti. Con i dati ottenuti, gli hacker erano potenzialmente in grado di entrare in qualsiasi account dei 40 milioni ottenuti (si parla circa di un 2,5% degli utenti totali di Facebook, che oggi si aggirano intorno ai 2 miliardi). Facebook non sa dire però se oltre ad avere accesso agli account, gli hacker hanno postato informazioni o sottratto altri dati degli utenti. La società sta procedendo a richiedere un reset forzato della password a tutti questi utenti (in realtà a molti di più, si parla di 90 milioni di utenti: oltre ai 50 che hanno subito l’attacco, anche altri 40 milioni che hanno usato di recente la funzione con il bug).

 

Inoltre questa volta sono partite subito, con la collaborazione dell’FBI, investigazioni  sull’incidente: non si vuole infatti ripetere la brutta figura del caso Cambridge Analytica – anche se qualche dubbio sulla Security del social network permane. Non ci voleva anche questo incidente per mettere ulteriormente in cattiva luce come la società tratta i dati personali dei suoi utenti … Tra l’altro il Chief Security Officer di Facebook, Alex Stamos, ha lasciato la società ad agosto senza che ci fosse un piano per un rimpiazzo veloce.

Ci sono rischi da questo attacco?

Secondo Facebook, la vulnerabilità del codice che ha permesso agli hacker di portare a termine l’attacco è già stata risolta. Inoltre è stato dichiarato che sono stati già reimpostati “i token di accesso degli account interessati” e “le chiavi di accesso di altri 40 milioni di account”.

Ma cosa sono questi token di accesso? “dei tesserini di riconoscimento che consentono agli utenti di accedere alle “segrete stanze” di Facebook.  Il token d’accesso è una stringa di caratteri che contiene le informazioni necessarie ad identificare un utente specifico, o più in generale una qualunque applicazione” viene spiegato in questa intervista a Pierluigi Paganini, consulente dell’Agenzia Europea per la sicurezza informatica Enisa.

Cosa fare in generale se l’account è hackerato?

Nel caso specifico non sembra che sia necessario cambiare la password, ma sicuramente è buona pratica ogni tanto andare nelle pagine Impostazioni – Protezione e Accesso – Modifica Password per procedere velocemente alla modifica.

In generale vi è capitato di pensare che il vostro account sia stato hackerato, ? Facebook mette a disposizione una Pagina per segnalarlo immediatamente.

Nel caso poi lo fosse veramente, è buona pratica avvisare tutti gli amici. Su questo sito una serie di consigli su come comportarsi ogni qualvolta si subisce un’infiltrazione di esterni sul proprio account social.

A cura di:

Elena Vaciago, @evaciago