Se questa mattina Facebook vi ha chiesto di effettuare di nuovo il login, probabilmente il vostro è uno dei cinquanta milioni di account Facebook hackerati qualche giorno fa: per la precisione il 25 Settembre, sebbene lo staff di Facebook abbia ammesso la cosa soltanto oggi.
L’annuncio di Facebook
Com’è stato annunciato dallo stesso Mark Zuckerberk, presidente e amministratore delegato di Facebook, è stata sfruttata una vulnerabilità tecnica della piattaforma: gli hacker sono riusciti a sgraffignare i token d’accesso al social network di milioni e milioni di profili social, entrando quindi in cinquanta milioni di account Facebook.
Nella Newsroom di Facebook è stato pubblicato un aggiornamento sulla vicenda, che esprime il dispiacere della compagnia e spiega quali siano le iniziative dell’azienda per mettere una toppa sulla spinosa questione.
La reazione di Facebook all’attacco hacker
Il colosso dei social network ha già fatto scattare alcune contromisure:
- hanno rilasciato una patch d’urgenza per sistemare la vulnerabilità ed evitare il ripetersi dell’attacco con le stesse modalità, e in più hanno invalidato cinquanta milioni di token d’accesso, provocando a tutti gli effetti il log-out di ogni account colpito. Per questo avete dovuto reinserire i vostri dati d’accesso, insomma; effettuando il login, inoltre, dovreste aver ricevuto una notifica che spiega quanto avvenuto;
- per sicurezza, inoltre, Facebook ha disabilitato la funzione sfruttata dagli hacker, cioè il “visualizza come” utilizzato per controllare cosa possano vedere gli altri sul nostro profilo, e la sta sottoponendo in queste ore a un rigido scrutinio di sicurezza;
- come terza misura, infine, è stato forzato il logout su qualunque account che abbia usato la funzione “visualizza come” dopo che la vulnerabilità è stata involontariamente introdotta nel codice: si tratta di altri quaranta milioni di profili.
Riassumendo, quindi, oltre novanta milioni di account Facebook di tutto il mondo sono stati interessati da questo attacco hacker, che ha sfruttato una vulnerabilità della piattaforma Facebook.
Ci viene da chiederci: non sarebbe stato meglio, forse, segnalare il bug e incassare la sostanziosa taglia elargita dalla stessa compagnia?
Token d’accesso e “visualizza come”
I token d’accesso sono una sorta di chiavi digitali: una volta inseriti i vostri dati d’accesso per la prima volta, non siete costretti a inserirli di nuovo ogni volta che usate l’app. Se da un lato si tratta di uno strumento molto utile per l’utente, è anche vero che rappresenta un fattore di vulnerabilità aggiuntivo che, com’è successo in questo caso, può essere sfruttato dai malintenzionati.
La funzione “visualizza come“, invece, è nata come uno strumento per assicurarci che informazioni riservate o delicate non siano visibili da profili che sono al di fuori della nostra lista amici; utilizzando questa funzione, infatti, è possibile visitare il nostro profilo Facebook come se fossimo qualcuno non presente tra i nostri contatti, e scoprire in prima persona -senza chiedere aiuto agli altri- cosa possono vedere gli stalker gli altri.
La privacy degli utenti sui social
Facebook si trova di nuovo a navigare in cattive acque per quanto riguarda la privacy degli utenti della propria piattaforma, dopo la brutta vicenda di Cambridge Analytica, gli attacchi simili già avvenuti, e considerando anche le non efficacissime misure per combattere le fake news e la disinformazione strumentalizzata politicamente.