Facebook ha comunicato ai propri utenti che sono 30 milioni gli account violati, ma adesso è possibile sapere anche se il proprio account è stato compromesso. Poche settimane fa infatti c’è stata un’irruzione nei sistemi della società grazie alla quale utenti di terze parti hanno rubato i dati di milioni di account. Ad indagare sull’accaduto ci sta pensando l’FBI, che ha però chiesto alla compagnia di non diffondere, almeno per adesso, tutte le informazioni sugli autori dell’attacco.
Gli hacker sono riusciti a sfruttare una falla nella sicurezza del codice della funzionalità “Visualizza come”, realizzata per permettere agli utenti di vedere come appare il proprio profilo dagli altri account. Grazie a questo bug gli hacker si sono impossessati dei token degli accessi di utenti ignari di tutto questo. Questo sta a significare che sono entrati in possesso delle chiavi digitali che permettono di mantenere l’accesso sui social.
Come hanno agito gli hacker
Per portare a termine questa operazione gli hacker hanno utilizzato una serie di account controllati, connessi a diversi amici, attraverso una tecnica automatizzata che consente lo spostamento da un account all’altro per raccogliere i token di sicurezza. I primi 400 mila account sono stati violati nel corso dello scorso mese di settembre. Gli hacker in questo modo sono riusciti a rubare i post pubblicati sul feed delle notizie, le liste di amici, tutti i gruppi seguiti e addirittura il nome delle conversazioni su Messenger. Gli utenti che invece ricoprivano il ruolo di amministratore di una pagina Facebook hanno subito anche il furto del contenuto delle conversazioni.
In seguito al primo attacco che ha coinvolto i 400 mila utenti, gli hacker attraverso la lista di amici degli account compromessi sono riusciti ad accedere a circa 30 milioni di utenti, di cui una metà ha subito il furto di alcune informazioni come indirizzi e-mail e numeri di telefono. Sono circa 14 milioni gli utenti che hanno subito un furto di informazioni ben superiore.
A questi infatti è stato rubato il nome utente, la data di nascita, il modello del dispositivo con cui si collegano a Facebook, il sesso, la località d’accesso, lo stato sentimentale, la religione, la città di residenza e di domicilio, i dati relativi ai vari luoghi in cui è stato effettuato il check-in, livello di istruzione, i siti web segnalati e tutte le informazioni sulle pagine visitate comprese le ricerche più recenti. Ora c’è un modo per scoprire l’eventuale compromissione dei propri dati.
Come scoprire se il tuo account Facebook è stato violato
Il primo passo da compiere è quello di collegarsi a questa pagina del Centro assistenza di Facebook. A questo punto bisogna scorrere in basso fino a quando non si incontra il paragrafo dal titolo “Is my Facebook account impacted by this security issue?” che contiene le spiegazioni sull’eventuale coinvolgimento del proprio account.
Intanto Facebook ha reso noto il proprio impegno a eliminare tutti i token di sicurezza che sono stati violati dagli hacker poche settimane fa. Se dovessero essere scoperte nuove violazioni, gli utenti riceverebbero una notifica attraverso la quale verrebbero a conoscenza di tutte le informazioni che sono state rubate. Inoltre è previsto anche la consegna, sempre via notifica, di tutte le informazioni necessarie per procedere con il proprio account.