A fine settembre 2018 Facebook ha rivelato di aver scoperto una falla nella sicurezza che avrebbe consentito ad alcuni hacker di accedere a informazioni personali e dettagli su 50 milioni di account. I tecnici del social network hanno scollegato per precauzione altri 90 milioni di utenti per proteggere i loro dati.
Il dato è ora stato aggiornato al ribasso, Facebook ha infatti dichiarato che “soltanto” 30 milioni di account sarebbero stati violati per via di una vulnerabilità nei “token di accesso” che permettono agli utenti di rimanere connessi senza dover re-immettere la password ogni volta che si utilizza l’app.
Come scoprire se anche i vostri dati sono stati rubati
Fino a questo momento si poteva soltanto speculare sul fatto di essere stati o meno vittime di questo hack.
Facebook aveva infatti annunciato di aver causato un logout di tutti gli account che sospettava essere stati coinvolti, senza però comunicare quali fossero, questi account.
Ora, invece, Facebook ha finalmente reso disponibile una pagina a cui è possibile collegarsi per avere informazioni dettagliate sullo status dei vostri dati personali, verificando se sono stati effettivamente rubati e, se sì, quali.
Dopo alcune informazioni di routine rispetto allo stato dell’investigazione di Facebook, che sta cercando di scoprire chi sia l’hacker dietro a questo attacco su larga scala, si vede un box azzurro chiaro che contiene, per ogni utente di Facebook, la risposta alla domanda “Il mio account Facebook è stato vittima di questo problema di sicurezza?” (“Is my Facebook account impacted by this security issue?”).
La pagina è in inglese, ma la risposta – Yes or No, seguita dai dettagli – è piuttosto intuitiva anche per chi non lo parla molto bene.
Chi è stato coinvolto scoprirà che a essere stati rubati sono stati dati personali rilevanti, come l’indirizzo e-mail, il numero di cellulare ma anche la data di nascita, il genere, i dispositivi con cui ci si è connessi all’applicazione, la lingua con la quale si utilizza Facebook, la situazione sentimentale, l’affiliazione religiosa, il luogo di nascita e la città dove si vive al momento, il posto di lavoro e la cronologia della nostra educazione.
Inoltre, gli hacker sono in possesso anche delle informazioni rispetto ai 10 posti dove si era più recentemente stati, le 15 cose cercate più di recente nella barra delle ricerche e tutte le persone e pagine Facebook seguite al momento dell’attacco.
Secondo l’azienda di Mark Zuckerberg, invece, gli hacker non avrebbero avuto accesso alle password degli account e ai dettagli delle carte di credito degli utenti.
Cosa potrebbero fare gli hacker con queste informazioni?
Secondo Facebook, non si sa ancora cosa gli hacker intendono fare con le informazioni in loro possesso, ma si crede che potrebbero usarle per consentire a loro o a terze parti di creare e condividere spam su e fuori da Facebook.
Qui vi spieghiamo perché dovreste smettere di fare il login con l’account Facebook su altre app.
Quello che Facebook non dice è che conoscere numero di telefono e cronologia degli spostamenti degli utenti può essere molto utile per le campagne di influenza psicologica (a fine politico o commerciale) che vanno moltiplicandosi.
Un altro problema è che chi possiede sia l’e-mail che il numero di telefono potrebbe circuire il sistema di autenticazione a due fattori utilizzato da diversi servizi online.
Il giornalista tech Will Oremus ha spiegato su Twitter quanto il furto di informazioni dettagliate sulla vostra vita sia più preoccupante del “semplice” furto della vostra password.
“Se la vostra password viene rubata, cambiate la vostra password. Il danno è fatto ma la vita continua. Ma se qualcuno ruba tutte le vostre informazioni personali? Non potete cambiarle. Potrebbe inseguirvi per il resto della vostra vita”, scrive.
Cos’altro potete fare per proteggere la vostra privacy?
La risposta naturale sarebbe “cancellare Facebook”, ma dato che è una scelta drastica per molti impraticabile, ecco cos’altro potete fare:
- essere cauti nel rispondere a chiamate, messaggi o e-mail da persone o numeri sconosciuti
- verificare da quali computer, tablet e telefoni è possibile accedere al vostro profilo Facebook
- controllare a quali servizi di terze parti gli hacker potrebbero avere accesso
- essere a conoscenza del fenomeno del phising e sapere come proteggervi (ve ne abbiamo parlato qui in un altro contesto)
- controllate che le e-mail provenienti da Facebook che leggete provengano veramente da Facebook
- contattare, per ogni dubbio, il team per la privacy di Facebook