menu
News

Attacco a Facebook: hanno violato anche il mio account?  

Dopo lo scandalo Cambridge Analytica, un nuovo terremoto ha scosso Facebook. Il social network di Zuckerberg ha rivelato di aver subito un pesante attacco hacker. Una falla nella sicurezza che ha riguardato, secondo fonti dell’azienda, «circa 50 milioni di account» e potrebbe aver permesso agli hacker di prendere il controllo dei profili. Nonostante non siano stati diffusi dettagli circa la localizzazione dell’attacco, ci risulta che diversi account italiani siano stati attaccati. Per questa ragione, componiamo il puzzle di ciò che è successo e ciò che adesso è necessario fare. 

Cosa è successo?
Secondo Facebook, almeno 50 milioni di account (e relativi dati) sono stati esposti ad un cyber rischio, dopo che qualcuno ha sfruttato una vulnerabilità che gli ha permesso ai dati personali degli utenti coinvolti. La società di Menlo Park ha inoltre annunciato di aver preventivamente protetto 40 milioni di account aggiuntivi. Ergo: l’attacco potrebbe aver riguardato 90 milioni di account. E non è un caso che 90 milioni di account siano stati disconnessi da Facebook con un’azione preventiva compiuta proprio nella centrale operativa californiana.

Quali dati sono stati trafugati?
Il Ceo di Facebook, Mark Zuckerberg, ha dichiarato che la società non ha rilevato la compromissione di alcun account, ma questo data breach è appena scoppiato, e nelle prossime ore potrebbero emergere informazioni diverse. Zuckerberg ha aggiunto che gli hacker stavano usando le API degli sviluppatori di Facebook per ottenere alcune informazioni, come “nome, sesso e città” degli utenti colpiti.

Quali dati sono rimasti protetti?
Secondo quanto affermato da Facebook, è molto improbabile che i messaggi privati siano stati consultati. La società, inoltre, ha rassicurato gli utenti sul fatto che non sono state prese informazioni sulla carta di credito abbinata all’account degli utenti colpiti. Tuttavia, come già detto, siamo solo all’inizio di questa storia. E col passare delle ore potrebbero emergere nuovi scenari.

Devo cambiare la mia password?
Se la domanda ricorrente è “devo cambiare la mia password?”, la risposta è no. O almeno non sei obbligato a farlo. Quando inserisci i tuoi dati di accesso (username e password), la maggior parte dei siti e delle App (quindi anche Facebook) sfruttano il browser come token di accesso. Ed è per questo che rimani connesso ad una piattaforma anche per i successivi accessi. Tuttavia, il token di accesso non memorizza alcuna password. Quindi cambiarla sembra abbastanza inutile.

Posso verificare se il mio account è stato violato?
Sì, dopo aver effettuato l’accesso al tuo account Facebook, puoi andare nelle impostazioni, scegliendo “protezione e accesso”, e da qui vedere tutti i tuoi accessi a Facebook. Se non sei stato disconnesso dalla piattaforma, tuttavia, è molto probabile che il tuo account non sia stato violato. 

Per questo sono stato disconnesso da Facebook? 
Se sei fra gli utenti che nelle scorse ore è stato stranamente disconnesso da Facebook (ovvero, ti è stato chiesto di reinserire username e password per riaccedere al sito o alla App) è molto probabile che tu sia fra i 90 milioni di account coinvolti nel data breach. Facebook ha comunicato di aver resettato tutti i token degli utenti potenzialmente interessati all’attacco. E questo riguarda anche l’App di Facebook Messenger. 

A quando risale l’attacco?
Secondo quanto emerso, Facebook si è accorto della vulnerabilità il 16 settembre scorso. Mentre l’attacco ha bucato i sistemi di sicurezza del social network per la prima volta nel luglio del 2017. Per oltre un anno, dunque, gli hacker hanno avuto accesso ai dati degli utenti. Un lasso di tempo enorme, sul quale Facebook sarà chiamato a fare chiarezza.

Chi ha attaccato Facebook?
Come ogni cyber attacco che si rispetti, l’autore è ignoto. Potrebbe essere un hacker, o magari cento. Facebook non è a conoscenza dell’origine dell’attacco, e le indagini sono in mano all’Fbi. Si può aggiungere, però, che in passato gli esperti di sicurezza di Menlo Park hanno trovato prove relative a tentativi di attacchi provenienti dalla Russia. E chi conosce le dinamiche della cyber war, sa che certi confini sono abbastanza delineati. Per questo i gruppi di cybercriminali russi, come quelli cinesi, sono fra i più indiziati. L’indagine, però, sarà lunga e complessa. E non è detto che un colpevole verrà fuori. Giova ricordare che l’Fbi ha impiegato più di due anni per scoprire che dietro l’attacco a Sony del 2016 c’era la Corea del Nord. Pazienza e coraggio, dunque. 

Come hanno fatto gli hacker a entrare?
Dalle prime informazioni emerse, l’esposizione dei dati di Facebook è stata possibile a causa di ben tre errori. Nel luglio del 2017, la prima vulnerabilità. Gli ingegneri di Facebook hanno sbagliato qualcosa nella programmazione del video uploader. Da allora, nella modalità “Visualizza come” (quella che consente di vedere il proprio profilo come appare agli altri), è apparso erroneamente proprio la funzione di video uploader, che ha generato un token di accesso coi dati del profilo visualizzato. Un modo un po’ arzigogolato, certo, ma sufficiente per ottenere l’accesso ad un altro account.

Il problema è stato risolto? 
Secondo quanto comunicato da Facebook, la vulnerabilità è stata risolta lo scorso 27 settembre. E con essa, sono stati reimpostati i token di accesso delle persone potenzialmente coinvolte per proteggere la sicurezza dei loro account.
“Facebook non è ancora sicuro se gli account di Instagram siano interessati. Ha però confermato che gli stessi sono stati automaticamente protetti ”

Questo ha influenzato gli account di WhatsApp e Instagram?
Qui la risposta è: forse. Facebook ha infatti dichiarato che non è ancora sicuro se gli account di Instagram siano interessati. Ha però confermato che gli stessi sono stati automaticamente protetti con il reset dei token di accesso di Facebook. Gli utenti di Instagram interessati dovranno scollegare e ricollegare i loro account Facebook su Instagram. Per quanto riguarda WhatsApp, invece, la società di Zuckerberg ha escluso qualsiasi impatto. 

Anche i siti che usano Facebook Login sono interessati?
Se un utente malintenzionato ha ottenuto il token di accesso a un account Facebook, questo non solo gli dà accesso all’account del social, ma a qualsiasi altro sito con cui l’utente ha utilizzato Facebook per accedere, come app, giochi o servizi di streaming. Quindi la risposta è sì.

Facebook verrà multato o punito?
Se si scopre che Facebook ha violato le norme europee sulla protezione dei dati (il nuovo regolamento generale sulla protezione dei dati (GDPR), la società – come scritto con evidenza nella nuova normativa – può andare incontro a una multa salata (fino al 4% del suo fatturato). Tuttavia, tale ammenda non può essere riscossa fino a quando Facebook non sarà a conoscenza della natura della violazione e del rischio per gli utenti.