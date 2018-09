Facebook hackerato, oltre 50 milioni di profili vittima di un hacker. Al via un’indagine federale per tutelare gli utenti.

Facebook hackerato – Nelle ore passate vi è arrivata una notifica di Facebook dove vi veniva richiesto un logout e poi nuovamente un login? Oltre a voi è successo ad altri 50 milioni di utenti del più grande social al mondo. Il New York Times rivela che infatti ha avuto luogo la più grande security breach nella storia del social di Mark Zukerberg.

Facebook hackerato cosa è successo

La falla nel sistema di sicurezza ha causato l’esposizioni di informazioni personali di oltre 50 milioni di utenti nel mondo. Secondo quanto rivelato da Facebook, l’intento degli hacker era quello di usare gli account altrui senza essere notati. Ovviamente oltre alle varie informazioni, sono stati compromessi anche gli account collegati a Facebook, come Instagram, Spotify, Airbnb e Tinder.

Quello che è successo è che Facebook ha parlato della falla nella sicurezza il 28 settembre, dopo che già 50 milioni di utenti, ma forse anche 40 milioni in più potenzialmente hackerabili. In 14 anni dalla nascita del social, niente di simile si era mai verificato. Il problema è stato però scoperto il 25 settembre, mentre gli hacker erano già al lavoro dal 16 settembre.

L’attacco è stato notato in seguito a un picco anomalo di utilizzi dell’opzione “mostra profilo come”, che permette agli utenti di visualizzare il proprio profilo così come lo vede uno specifico utente esterno. La seconda falla è dovuta a un problema legato ai video di buon compleanno per gli amici. Questo insieme di errori ha portato gli hacker ad accedere ai token di accesso ai profili degli utenti Facebook. Queste chiavi di accesso ai siti permettono di evitare di inserire ogni volta le proprie credenziali. Infatti l’accesso single-sing-on permette un risparmio di tempo e in questo caso implica nel rischio molti altri elementi.

Mark Warner, vicepresidente della Commissione Intelligence del Senato ha dichiarato: “La notizia secondo cui almeno 50 milioni di utenti Facebook hanno avuto i loro account compromessi è assolutamente preoccupante. Un’indagine completa dovrebbe essere condotta rapidamente e resa pubblica in modo da poter capire meglio quello che è successo”.

Facebook hackerato da chi

L’identità di questi hacker non è stata scoperta e non è chiaro se l’attacco sia di gruppo o in combutta con un altro stato del mondo. Inoltre non è ancora chiaro cosa in particolare sia stato sottratto agli utenti. Probabilmente l’accesso agli account è stato integrale, quindi qualsiasi cosa si sia postata, qualsiasi messaggi su Messenger e i dati personali sono in pericolo. E quanto è durata questa breccia nel sistema? Non è dato saperlo.

Dopo tutto quello che è successo legato allo scandalo di Cambridge Analyitca e le promesse di protezione dei dati sensibili degli utenti, Facebook ha fallito ancora una volta.

Facebook hackerato profilo Mark Zukerberg

Ma non è finita qui, infatti il buon CEO di Facebook è stato minacciato durante la live di un hacker taiwanese, tale Chang Chi-yuan. Il ragazzo ha svelato che domenica 30 ottobre, a mezzogiorno ora italiana, cancellerà il profilo di Mark Zukerberg. Chang è nominato nella “hall of fame” degli hacker di Line Corp. Il suo è un profilo chiamato “white hat”, un hacker etico, un contributor e collaboratore di una azienda di autobus taiwanese. Per la suddetta azienda ha hackerato il sistema di biglietteria online, mostrando come era possibile acquistare un biglietto al prezzo di un solo dollaro taiwanese.

Il suo obiettivo non è quello di ribellarsi al sistema del social network, ma vuole potersi guadagnare un’eventuale ricompensa da parte di chi mostrerà di essere vulnerabile.

Il ragazzo però ha ceduto dopo la risonanza mondiale del suo annuncio, oltre che alle potenziali denunce da parte di Mark. Ci ha quindi ripensato, come ha scritto sul suo profilo Facebook.

Facebook hackerato cosa fare

Ma qual è la soluzione se il vostro account è ricaduto nei fantomatici 90 milioni? O se semplicemente volete evitare che questo accada?

Nonostante Facebook sostenga che sia tutto sicuro e che i token siano stati resettati, è forse il caso di prendere provvedimenti. Il primo passo è fare un logout e poi rifare il login sul vostro account. Dopodiché dalla sezione Impostazioni del profilo cambiate la vostra password, così sarete certi che eventuali hacker non siano in possesso di questa informazione. Forse è anche il caso di iniziare a utilizzare l’autenticazione a due fattori, per proteggere ancor meglio l’account.

