Il social più discusso del momento torna a far parlare di sé e non è nulla di buono. Pare infatti che dopo lo scandalo Cambridge Analytica, con oltre 80 milioni di account compromessi nella privacy, sia ora in atto lo scandalo Facebook hacker con milioni di profili spariti o compromessi.
Il social network più utilizzato al mondo sta iniziando a far vedere molte falle di sistema. Un vero problema perché oltre ad essere una piattaforma per persone fisiche è anche una piattaforma dove milioni di aziende sviluppano e lavorano tramite il servizio Facebook for Business. La paura di perdere la propria vita e il proprio lavoro virtuale è quindi comune a tutti.
Facebook hacker: cosa è successo
Questo attacco hacker Facebook ha fatto molto danni, sia reali che d’immagine per il già provato social. Oltre 50 milioni di account sono stati attaccati e oltre 90 milioni di utenti sono stati costretti a uscire e rientrare sulla piattaforma facendo log out e log in. Infatti, quando il sistema si sente compromesso o sotto attacco in automatico scattano misure di sicurezza che forzano l’uscita dell’utente dall’account.
Mark Zuckerberg stesso è intervenuto subito dopo aver scoperto questa falla nella sicurezza rilasciando un post ufficiale sul Facebook hackerato.
I want to update you on an important security issue we've identified. We patched the issue last night and are taking…
Pubblicato da Mark Zuckerberg su Venerdì 28 settembre 2018
Post in cui gli utenti vengono rassicurati che si sta lavorando sul caso, che sono già state prese delle misure precauzionali e che le indagini non si concludono.
Attacco hacker a Facebook: cause ed effetti
Sono da subito partite le prime azioni di risanamento e reimpostati gli accessi di quasi tutti gli utenti interessati dall’attacco. E “circa 90 milioni di persone nell’accedere a Facebook riceveranno una notifica che spiega cosa è successo“.
Ma cosa è successo a questi account ancora non si sa con certezza. Il social infatti ammette che non si è ancora a conoscenza dei fautori di questo hackeraggio e che “le indagini sono appena iniziate”.
Ciò che si suppone è che la vulnerabilità sia stata il risultato combinato di 3 bug distinti, chiamati “attori esterni”. Tre vulnerabilità che interesserebbero in primis la funzione Visualizza come. Una funzione utile all’utente per vedere come è visto il proprio profilo da un utente non amico, in restrizione o estraneo.
La seconda vulnerabilità riguarderebbe la nuova versione del caricamento video creata nel 2017. Questa a sua volta avrebbe generato la terza vulnerabilità creando un token con delle autorizzazioni d’accesso dall’applicazione Facebook dei device mobili.
Pedro Canahuati, vice presidente Engineering, Security e Privacy ha affermato che “La combinazione di questi tre bug è diventata una vulnerabilità. Gli aggressori sono quindi stati in grado di passare da un singolo token di accesso ad altri account, eseguendo le stesse azioni e ottenendo ulteriori token di accesso“.
Un token di accesso è una chiave virtuale in grado di permettere un accesso su Facebook senza dover reinserire costantemente la propria password.
Per intenderci è la password memorizzata, sul pc o sul cellulare, che vi permette di entrare sul social con un click sulla vostra immagine di profilo.
Canahuati aggiunge che “Per proteggere gli account delle persone, abbiamo risolto la vulnerabilità. Abbiamo anche reimpostato i token di accesso dei quasi 50 milioni di account che sappiamo essere interessati e abbiamo anche preso il provvedimento cautelativo di reimpostare i token di accesso per altri 40 milioni di account che hanno usato la funzione Visualizza come nell’ultimo anno. Infine, abbiamo temporaneamente disattivato questa funzione mentre stiamo eseguendo un’analisi approfondita della sicurezza“.
La cosa più sconvolgente è che, non conoscendo chi ha effettuato l’attacco, ancora non si riesce a capire “se questi account sono stati utilizzati in modo improprio o se sono state carpite informazioni“.
Di certo il social ci tiene a sottolineare che “La privacy e la sicurezza delle persone sono incredibilmente importanti e ci dispiace per quello che è accaduto” ma resta comunque una preoccupazione per molti.
Facebook hacker cosa fare? Da dichiarazioni ufficiali pare inoltre che non sia necessario cambiare la propria password, ma noi suggeriamo di farlo almeno negli account che hanno utilizzato queste funzioni.
Leggi anche Facebook watch: cos’è e come funziona la nuova Facebook tv?