Di nuovo nell’occhio del ciclone. Non è un stato un 2018 fantastico per l’azienda con sede a Menlo Park. Lo scandalo di Cambridge Analytica e ora 50 milioni di utenti Facebook hackerati (…c’è chi parla di 90).
Ma se tutti sappiamo che sono stati hackerati, molti non conoscono 10 fatti molto importanti emersi durante e dopo l’attacco.
Il fatto: milioni di utenti Facebook hackerati
Venerdì 28 settembre milioni di utenti Facebook sono stati costretti a effettuare nuovi login ai propri account dal momento che il social network stesso aveva forzato un logout, a seguito di un attacco hacker di tre giorni prima, che ha portato a un potenziale furto di dati di dimensioni pazzesche.
Venerdì pomeriggio Facebook ha svelato la notizia che hacker non noti hanno sfruttato tre vulnerabilità “zero-day” (non ancora note) nel proprio sito web, con l’obiettivo di rubare informazioni da milioni di utenti. Per precauzione, la società americana ha resettato i token di quasi 90 milioni di utenti. Cosa sono i token? Chiavi digitali che consentono all’utente di accedere all’app senza dover digitare ogni volta la password di accesso.
Le 10 cose da sapere
1) Come Facebook si è accorta dell’attacco. Il team di cyber security di Facebook ha notato il furto dati dopo aver notato un balzo inusuale del traffico a partire dal 16 settembre. Questa anomalia ha portato a maggiori indagini, che hanno evidenziato l’attacco e il data breach.
Al di là degli strumenti di difesa (che non si sono rilevati efficaci al 100%), emerge l’importanza di un team dedicato di analisti che prevede e previene potenziali attacchi. In questo caso, aver visto anomalie nel traffico ha permesso di rilevare e chiudere la falla: è questa la nuova frontiera della Sicurezza Informatica Gestita, che molte aziende (anche in Italia) presto adotteranno perché fornisce standard di sicurezza da grande azienda anche a Piccole e Medie Imprese.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
2) Gli hacker hanno sfruttato ben 3 vulnerabilità di Facebook. Gli hacker hanno sfruttato non uno, non due, ma ben tre punti deboli di Facebook. Il primo bug: agli utenti viene erroneamente resa disponibile un’opzione di upload del video di auguri ai propri amici quando si accede in modalità “visualizza come”.
Il secondo, nell’upload del video, quando si genera un token che permette il log in nell’app Facebook.
Il terzo problema deriva dal fatto che il token che garantisce l’accesso non è quello del visualizzatore ma quello dell’utente che stai visualizzando: ecco quindi la possibilità per gli hacker di possedere la chiave di accesso dell’utente che stavano cercando. Il gioco è fatto.
3) Hackers ignoti hanno sottratto 50 milioni di accessi token. Si tratta di uno dei più grandi furti dati di sempre. Non si sa quanto sia stato rubato o se è stata solo un’azione dimostrativa per smascherare le debolezze del social network.
4) Nessuna sottrazione di password, ma…Anche se non è stata sottratta la password, poco cambia, perché gli accessi token garantiscono accesso senza che sia necessario ri-digitare la password.
5) Gli hacker potrebbero aver scaricato i dati attraverso le API di Facebook. Non è chiaro se il furto dati è effettivamente avvenuto e quante vittime abbia mietuto, ma il meccanismo con il quale è successo è chiaro. Facebook dichiara: “Abbiamo appena iniziato le nostre indagini, dobbiamo ancora determinare se questi account sono stati utilizzati illecitamente o se sono stati traferiti dati privati”.
6) Pericolo anche per le app di terze parti che usano i token. Naturalmente anche tutte le app di terze parti che usano i token di Facebook per effettuare il login sono state compromesse, perché l’accesso non si limita solo al social network ma anche a siti e app esterni. E ai dati in essi contenuti.
7) Resettati token di accesso di 90 milioni di account. Abbiamo detto che le vittime sono state 50 milioni, ma sono ben 90 milioni le utenze che si sono viste resettare i token per motivi precauzionali, e che per questo sono state costrette a ri-loggarsi.
8) Accessi alle utenze da IP sconosciuti. Molti utenti hanno notato che gli accessi al proprio account sono avvenuti da IP sconosciuti e da località in cui non sono mai stati. Un indicatore che può dirvi se il vostro account è stato hackerato è il seguente: andate in “Impostazioni –> Protezione e accesso –> Dove hai effettuato l’accesso”.
9) Nulla a che fare con l’hacker che ha lavorato per cancellare la pagina personale di Zuchkerberg. Un attacco avvenuto qualche giorno prima di questo data breach, in cui un hacker taiwanese ha dichiarato che avrebbe hackerato la pagina personale del n.1 di Facebook. Dalle indagini emerge che non ci sono connessioni tra i due attacchi.
10) Partite le prime class-action a seguito dell’attacco. Negli Stati Uniti, non appena diffusa la notizia del data breach, due persone residenti in California e Virginia hanno intentato una causa contro Facebook adducendo la mancanza di appropriate procedure di sicurezza.
Esempio di cosa potrebbe accadere in Italia…con i rischi del GDPR
Immaginate lo stesso scenario in Italia: non bisogna essere Facebook per essere presi di mira. Anche perché è più facile colpire aziende più piccole, che non hanno strumenti di difesa informatica pari a quelle del social network americano.
Nell’era dell’avvento del GDPR al danno (con perdita di credibilità nei confronti dei clienti che si sono visti sottrarre informazioni sensibili) si potrebbe aggiungere una terribile sanzione: quella prevista dal nuovo regolamento privacy, il GDPR (ad esempio per mancata comunicazione alle Autorità del furto di dati entro le 72 ore).
La cyber sicurezza evolve
La cyber sicurezza sta evolvendo, per questo motivo l’offerta prevede soluzioni di Sicurezza Informatica Gestita con analisti esterni all’azienda capaci di prevedere tentativi di attacchi hacker grazie alla rilevazione di anomalie nella rete aziendale.
Interessato a una consulenza in materia di Sicurezza Informatica Gestita e GDPR?
CHIEDI INFORMAZIONI