Facebook, 30 milioni gli account violati: ecco come scoprire se si è fra questi

Due settimane fa Facebook ha annunciato di aver scoperto un'irruzione nei propri sistemi che ha permesso a utenti di terze parti di rubare dati da milioni di account, e nel corso del fine settimana ha condiviso ulteriori dati su quanto avvenuto. Al momento pare che siano 30 milioni gli account compromessi, e non 90 come si pensava precedentemente. Per recuperare i dati gli hacker hanno sfruttato una falla sicurezza del codice della feature "View as", progettata per consentire agli utenti di vedere come appare il proprio profilo dagli account di amici o sconosciuti. Sfruttando la falla gli hacker sono venuti in possesso dei token degli accessi degli utenti, ovvero delle chiavi digitali che consentono di mantenere l'accesso sui social.

Secondo Facebook chi ha effettuato l'attacco ha utilizzato un set di account controllati connessi a diversi amici, sfruttando una tecnica automatizzata per spostarsi da un account all'altro e raccogliere i token di sicurezza durante il mese di settembre. Attraverso l'aggressione sono stati rubati post pubblicati sul feed delle notizie, liste di amici, gruppi seguiti, e il nome delle conversazioni su Messenger partendo dai primi 400 mila account violati. A chi, fra questi, era amministratore di una pagina Facebook è stato rubato anche il contenuto delle conversazioni.

Dopo il primo attacco ai primi 400 mila utenti il team di hacker è riuscito ad utilizzare la lista di amici degli account compromessi per accedere ad un totale di circa 30 milioni di utenti. Fra questi, 15 milioni hanno subito furti di alcune informazioni, come indirizzi e-mail e numeri telefonici, mentre per circa 14 milioni di utenti gli hacker hanno potuto attingere ad un numero di informazioni ben superiore, come nome utente, data di nascita, tipologia di dispositivo con cui si sono connessi a Facebook, sesso, località d'accesso, stato della relazione, religione, città di residenza e di domicilio, posti in cui si è fatto il check-in, livello di educazione, siti web e pagine visitate, e le 15 ricerche più recenti. Di circa 1 milione di account non sono state ottenute informazioni.

Come scoprire se l'account Facebook è stato compromesso

Stando a quanto ha annunciato Facebook è possibile scoprire se il proprio account è coinvolto nel recente attacco. Per farlo è sufficiente indirizzare il proprio browser a questa pagina del Centro assistenza di Facebook, non ancora localizzata in italiano, e scorrere in basso fino al paragrafo intitolato "Is my Facebook account impacted by this security issue?". La compagnia promette inoltre di eliminare i token di sicurezza violati, se ne verranno scoperti di nuovi, e di notificare presto tutti i proprietari di account che hanno subito il furto delle chiavi d'accesso, spiegando loro quali informazioni sono state rubate e come procedere per mettere al sicuro il proprio account.

Le indagini sul caso sono attualmente in corso da parte della FBI, che ha richiesto alla compagnia di non divulgare alcuna informazione sugli operatori dell'attacco.