Facebook ha subito un attacco che ha dato agli hacker accesso ai dati personali di quasi 30 milioni di utenti. In una nota diffusa dal social network si ammette che sono state violate informazioni sensibili come le ricerche recenti e il luogo di lavoro. In un primo tempo, riferisce The Information, Facebook temeva che il numero fosse ancora più alto, ma questo non serve di certo a consolare gli utenti la cui pazienza nei confronti di falle e scandali è messa a dura prova.
L'indagine sulla violazione dei dati annunciata due settimane fa ha portato alla luce circa 30 milioni di casi contro i 50 milioni ipotizzati, ma la quantità di informazioni prese a quegli utenti è più estesa di quanto rivelato all'inizio. Rubati, ad esempio, i token di accesso, che sono le chiavi che consentono agli utenti di accedere a Facebook. Tra questi, circa la metà aveva anche il nome e i dettagli di contatto accessibili, e a circa 14 milioni sono stati sottratti nome utente, genere, religione, istruzione, lavoro, posizione e ricerche recenti.
Leggi anche: c'è un picco di attacchi hacker
Citando un'indagine dell'FBI, Facebook non ha approfondito chi potrebbe essere responsabile della violazione, anche se il vicepresidente della gestione prodotti Guy Rosen ha affermato che la società non crede che ci sia alcun legame alle prossime elezioni mid-term.
Come sapere se si è stati colpiti
Per chi si sta chiedendo se è tra i 30 milioni di account coinvolti, scrive il Sole 24Ore, Facebook suggerisce di visitare il centro di assistenza. Ma Rosen è stato abbastanza chiaro: "Nei prossimi giorni, invieremo messaggi personalizzati ai 30 milioni di persone colpite per spiegare a quali informazioni gli aggressori potrebbero aver avuto accesso, nonché le misure che possono adottare per proteggersi, anche da e-mail, messaggi di testo o chiamate sospette". Rosen ha infine chiarito che l’attacco non ha riguardato Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamenti, applicazioni di terze parti, o account pubblicitari o di sviluppatori.
Come è stato condotto l'attacco
Gli hacker hanno sfruttato una vulnerabilità nel codice di Facebook presente tra luglio 2017 e settembre 2018, risultato di una complessa interazione di tre distinti bug e ha avuto un impatto su una funzione che permette alle persone di vedere come appare il loro profilo agli altri utenti. La società si è accorta di un insolito picco di attività iniziato il 14 settembre 2018 e ha aperto un’indagine. Il 25 settembre ha stabilito che si trattava in realtà di un attacco e ha identificato la vulnerabilità. Nel giro di due giorni è stato risolto il problema, fermato l’attacco e protetto gli account ripristinando i token di accesso per le persone potenzialmente esposte.