Due settimane fa Facebook ha annunciato, che una falla di sicurezza ha consentito agli hacker di compromettere fino a 50 milioni di account. Oggi, l’azienda ha rilasciato ulteriori dettagli sulla violazione della sicurezza subita e ha condiviso esattamente quali informazioni sono state rubate.
Oggi il vicepresidente del product management di Facebook, Guy Rosen, ha rivelato ciò che si è scoperto nelle indagini sull’attacco hacker subito nelle scorse settimane. E’ stato confermato che solamente 30 dei 50 milioni di utenti hanno subito un effettivo attacco ai propri dati personali. Non sono però state prese le giuste misure di sicurezza, infatti potrebbero verificarsi di nuovo altri attacchi di questo tipo. La vulnerabilità utilizzata dagli hacker esiste infatti da luglio 2017 ed è stata parzialmente corretta a settembre 2018.
Innanzitutto, gli hacker controllavano una serie di account, che erano collegati agli amici di Facebook. Successivamente hanno usato una tecnica automatizzata per spostarsi da un account all’altro in modo da poter rubare i dati di accesso degli amici, poi per gli amici di quegli amici e così via per un totale di circa 400.000 persone.
Usando questi dati di accesso, gli aggressori sono riusciti ad accedere alle informazioni personali di circa 30 milioni di utenti. La metà aveva caricato sul social network il proprio nome, i dettagli di contatto, incluso il numero di telefono e l’indirizzo mail, mentre l’altra metà aveva anche informazioni dettagliate tra cui data di nascita, città corrente e dati sulle ultime posizioni vistate.
Gli aggressori hanno usato parte degli amici di 400.000 persone per rubare i dati di accesso di circa 30 milioni di persone. A 15 milioni di persone, gli hacker hanno rubato una serie di informazioni, in particolare: nome e dettagli di contatto (numero di telefono, e-mail o entrambi, a seconda di ciò che le persone avevano nei loro profili). A altre 14 milioni di persone, gli aggressori hanno rubato le stesse informazioni di prima, oltre ad altri dettagli condivisi sui profili. In particolare i dettagli rubati sono stati nome utente, sesso, lingua, stato sentimentale, religione, città attuale, data di nascita, tipi di dispositivo usati per accedere a Facebook, istruzione, lavoro, gli ultimi 10 posti in cui sono stati registrati o sono stati taggati, sito web, persone o Pagine che seguono e le 15 ricerche più recenti.
Nei prossimi giorni il social network invierà un messaggio a tutti gli utenti che hanno subito un attacco, spiegano cosa è stato effettivamente rubato dal loro profilo.
Nei prossimi giorni invieremo dei messaggi personalizzati ai 30 milioni di utenti coinvolti, per spiegare quali informazioni potrebbero essere accessibili agli aggressori, nonché i passaggi che possono adottare per proteggersi, anche da e-mail sospette, messaggi di testo o chiamate.
Facebook sta attualmente collaborando con l’FBI, e l’US FTC per capire chi c’era dietro questo attacco e altri potenziali hack che devono ancora essere rivelati.
Come capire se il vostro account è stato violato?
Basta recarvi al seguente indirizzo del Facebook Help Center, avendo precedentemente effettuato l’accesso al social network. In fondo alla pagina comparirà un rettangolo azzurro che vi informerà se il vostro account è stato attaccato o meno.
Leggi o Aggiungi Commenti