Facebook Hack: cosa dovresti fare e sapere – Riepilogo
Gli hacker hanno catturato 50 milioni di dati degli utenti di Facebook: cosa si sa finora e come gli utenti verificano se il proprio profilo è interessato.
Facebook ha confermato durante il fine settimana che gli hacker sono riusciti ad accedere a 50 milioni di profili utente. Sfruttando tre diverse vulnerabilità gli aggressori sono riusciti ad accedere a numerosi profili di social media. Facebook sta ancora indagando su quali dati prendono di mira i criminali informatici e quale scopo perseguono.
Finora è noto che gli hacker potrebbero accedere ai contenuti della chat, alle immagini e ai video mentre si impossessano di un account. Apparentemente gli aggressori hanno scaricato dati privati dai profili tramite l'API di Facebook. In risposta, Facebook avrebbe reimpostato il token di accesso per i 50 milioni di account interessati. Per altri 40 milioni di account per i quali l'anno scorso è stata utilizzata la funzione "Visualizza come", a titolo precauzionale è stata avviata anche l'immissione di una nuova password.
Come i criminali hanno violato 50 milioni di profili Facebook
Questo attacco si basa principalmente su “token di accesso” che mantengono gli utenti connessi a Facebook. Senza questa chiave digitale, i titolari dell'account dovrebbero inserire la propria password ogni volta che accedono. In combinazione con le vulnerabilità di sicurezza nell'uploader video e nella funzione "Visualizza come", i criminali informatici sono riusciti ad accedere agli account Facebook senza conoscere la password corrispondente .
Come spiega il blog sulla sicurezza “The Hacker News”, gli hacker possono anche aggirare l’autenticazione a due fattori. Per l'accesso è necessario solo il token di accesso.
Account Facebook violato: cosa fare?
Gli utenti di Facebook dovrebbero innanzitutto verificare se il loro account è interessato dall'attuale ondata di attacchi: il menu è nascosto nella vista del desktop dietro la freccia in alto a destra. Un clic su Impostazioni porta l'utente a una nuova pagina, dove seleziona Sicurezza e Accesso nella colonna di sinistra. Facebook ti mostrerà quindi sotto "Dove sei attualmente connesso" dove sono stati effettuati gli ultimi accessi.
Se una registrazione esce dalla griglia, sarà d'aiuto un clic su "Questo non sei tu" nel menu accanto alla voce corrispondente. Gli utenti seguono quindi le istruzioni per "Backup dell'account", che include anche la riassegnazione della password.
Se utilizzi Facebook, ad esempio, per accedere a siti di terzi, dovresti confermare nuovamente il collegamento. Questo rinnova i token di accesso. Gli utenti di Instagram dovrebbero anche ricollegare il proprio account se accedono tramite Facebook.
Lo scandalo dei dati potrebbe portare a multe
Facebook è ora riuscita a chiudere le violazioni della sicurezza e sta collaborando con l'FBI per indagare sull'incidente. Per alcuni utenti gli sforzi del gruppo di social media non sono sufficienti, come dimostrano le azioni legali collettive intentate negli Stati Uniti.
Inoltre, sono state modificate le normative DSGVO, che potrebbero comportare azioni legali contro il Gruppo. L'Unione europea sta già raccogliendo informazioni sulla natura e la portata dell'attacco hacker a Facebook. Secondo il sito web del Wall Street Journal, l'azienda potrebbe dover affrontare una multa fino a 1,4 miliardi di euro da parte dell'UE.
Resta da vedere fino a che punto la fiducia in Facebook sia stata scossa. Dopotutto, uno scandalo che ha coinvolto 50 milioni di dati utente rubati nel marzo 2018 ha già lasciato traccia nel bilancio dell’azienda. È possibile che alcuni utenti non si sentano sufficientemente protetti e disattivino il proprio profilo.
