Il 28 settembre 2018 Facebook ha annunciato la sua peggiore violazione della sicurezza della storia, che ha permesso a un gruppo sconosciuto di hacker di rubare i token di accesso segreti di milioni di account sfruttando un bug nella funzione ‘Visualizza come‘. Grazie a questo articolo potrai scoprire quali sono i dati sottratti e come verificare se il tuo account Facebook è stato hackerato.
Le indagini: i dettagli del furto e il numero di account coinvolti
Al momento della comunicazione della notizia, Facebook ha stimato che il numero di utenti interessati dalla violazione di dati (avvenuta tra il 14 e il 27 settembre) avrebbe potuto essere di circa 50 milioni, anche se un nuovo aggiornamento pubblicato dal gigante dei social media ha declassato questo numero a 30 milioni. Per motivi di sicurezza sono stati 90 i milioni di utenti costretti a ri-loggarsi, in quanto potenzialmente esposti.
Su quei 30 milioni di account, gli hacker hanno avuto accesso con successo a informazioni personali di 29 milioni di utenti di Facebook, mentre il restante milione non risulta abbia subito alcun furto di dati.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Quali sono i dati personali rubati?
Ma come si classificano i dati rubati? Il vicepresidente dell’area product management Guy Rosen ha pubblicato un nuovo post sul blog aziendale per condividere ulteriori dettagli sull’enorme violazione della sicurezza, informando che gli hacker hanno rubato i dati dagli account interessati, come segue:
- Per circa 15 milioni di utenti di Facebook, gli hacker hanno avuto accesso a due gruppi di informazioni: nomi utente e informazioni di contatto inclusi numeri di telefono, indirizzi e-mail e altre informazioni di contatto a seconda di ciò che gli utenti avevano sui loro profili.
- Per circa 14 milioni di utenti di Facebook, gli hacker hanno accesso a una parte ancora maggiore dei loro dati personali, incluse le stesse due informazioni sopra menzionate, insieme ad altri dettagli degli utenti sui loro profili, come sesso, lingua, stato delle relazioni, religione, città natale, città corrente, data di nascita, tipi di dispositivi utilizzati per accedere a Facebook, istruzione, lavoro, gli ultimi 10 luoghi in cui sono stati registrati o sono stati taggati, sito Web, persone o pagine che seguono e le 15 ricerche più recenti.
La società americana ha affermato che apparentemente i cyber criminali non sono riusciti ad accedere a dati di app di terze parti. Rosen ha anche aggiunto che gli aggressori non hanno ricevuto informazioni da “Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamenti, app di terze parti o account di pubblicità o sviluppatore”.
Sei un amministratore di una pagina Facebook? Attenzione…
Gli hacker non erano in grado di accedere a nessun messaggio privato, con una notevole eccezione: se un utente è un amministratore di una pagina Facebook che ha ricevuto o scambiato messaggi da qualcuno su Facebook, il contenuto di tali messaggi è stato esposto agli aggressori.
Come verificare se sei uno dei 30 milioni di utenti hackerati
Verificare se sei uno dei 30 milioni di utenti interessati è semplice: basta visitare il Centro assistenza del social network.
Facebook ha anche aggiunto che l’azienda informerà direttamente i 30 milioni di utenti interessati su quali informazioni potrebbero essere accessibili agli aggressori, insieme ai passaggi che possono intraprendere per proteggersi da eventuali e-mail sospette, messaggi di testo o chiamate.
L’identità degli hacker
Finora l’identità degli hacker rimane poco chiara, ma Rosen ha detto che Facebook sta lavorando con l’FBI, la Federal Trade Commission statunitense, la Irish Data Protection Commission e altre autorità per indagare su chi potrebbe essere dietro la violazione o se si rivolgessero a qualcuno in particolare.
Interessato a una consulenza in materia di protezione dei dati personali? Noi Sicurezza ti può aiutare!
CHIEDI INFORMAZIONI