Un paio di settimane fa, Facebook ha denunciato di aver subito un attacco hacker importante. Una cinquantina di milioni gli account coinvolti, con i token di accesso di 90 milioni di utenti sconnessi per bloccare l’eventuale intrusione dei cybercriminali. Oggi il dato è stato aggiornato al ribasso, ma gli account colpiti sono pur sempre 30 milioni.

GUARDA IL VIDEO / Inchiesta irlandese per violazione account Facebook

Un attacco che ha addensato ulteriori e pesanti nubi sulla sicurezza del social network, già provata dallo scandalo Cambridge Analytica. Oggi, Guy Rosen, VP of Product Management di Facebook, ha reso noti i dettagli dell’attacco durante una call coi giornalisti, dicendo che l’azienda ha lavorato 24 ore su 24 per indagare sul problema riscontrato.

«Gli aggressori – ha detto Rosen – hanno sfruttato una vulnerabilità nel codice di Facebook presente tra luglio 2017 e settembre 2018. La vulnerabilità è il risultato di una complessa interazione di tre distinti bug software e ha avuto un impatto su “Visualizza come”, una funzione che permette alle persone di vedere come appare il loro profilo agli altri utenti». Questa vulnerabilità, dunque, «ha permesso agli aggressori di rubare i token di accesso a Facebook, che potevano poi utilizzare per rilevare gli account delle persone». I token di accesso, giova ricordarlo, mantengono le persone collegate a Facebook in modo che non abbiano bisogno di reinserire la password ogni volta che usano l’app o accedano alla piattaforma online.

Come hanno scoperto l’attacco Rosen ha spiegato come si sono accorti dell’attacco: «Abbiamo visto un insolito picco di attività che è iniziato il 14 settembre 2018 e abbiamo aperto un’indagine. Il 25 settembre abbiamo stabilito che si trattava in realtà di un attacco e abbiamo identificato la vulnerabilità. Nel giro di due giorni abbiamo chiuso la vulnerabilità, fermato l’attacco e protetto gli account ripristinando i token di accesso per le persone potenzialmente esposte. Per precauzione, abbiamo anche disattivato “Visualizza come”. Oggi stiamo collaborando con l’FBI, che sta indagando attivamente e ci ha chiesto di non discutere di chi potrebbe essere dietro questo attacco».

I numeriSono 30 milioni gli account coinvolti, e non 50. Rosen ha detto che «sono state colpite meno persone di quanto inizialmente previsto». Ed ecco come è successo: «In primo luogo, gli aggressori controllavano già una serie di account, che erano collegati ad amici di Facebook. Hanno usato una tecnica automatizzata per passare da un account all’altro in modo da poter rubare i token di accesso di quegli amici, e per gli amici di quegli amici, e così via, per un totale di circa 400.000 persone. Nel processo, tuttavia, questa tecnica ha caricato automaticamente i profili Facebook di quegli account, rispecchiando ciò che queste 400.000 persone avrebbero visto guardando i loro profili. Questo include i messaggi sulle loro time line, le loro liste di amici, i gruppi di cui sono membri e i nomi delle recenti conversazioni di Messenger. Il contenuto del messaggio, invece, non era visibile». In sostanza, quindi, gli aggressori hanno utilizzato 400 mila account con relative liste di amici per arrivare a rubare l’accesso di 30 milioni di persone. «Per 15 milioni di queste – ha aggiunto il VP di Facebook – gli aggressori hanno avuto accesso a due tipi di informazioni: nome e dati di contatto (numero di telefono, e-mail o entrambi, a seconda di ciò che le persone avevano sul loro profilo). Per 14 milioni di persone, gli aggressori hanno avuto accesso, oltre che alle informazioni precedenti, anche ad altri dati come nome utente, sesso, lingua, stato delle relazioni, religione, città natale, città attuale, data di nascita, tipi di dispositivi utilizzati per accedere a Facebook, istruzione, lavoro, gli ultimi 10 posti in cui hanno effettuato il check-in o sono stati taggati, sito web, persone o pagine che seguono e le 15 ricerche più recenti. Per 1 milione di persone, gli aggressori non hanno avuto accesso a nessuna informazione».

Come faccio a sapere se sono stato colpitoPer chi si sta chiedendo se è tra i 30 milioni di account coinvolti, Facebook suggerisce di visitare il centro di assistenza. Ma Rosen è stato abbastanza chiaro: «Nei prossimi giorni, invieremo messaggi personalizzati ai 30 milioni di persone colpite per spiegare a quali informazioni gli aggressori potrebbero aver avuto accesso, nonché le misure che possono adottare per proteggersi, anche da e-mail, messaggi di testo o chiamate sospette». Rosen ha infine chiarito che l’attacco non ha riguardato Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamenti, applicazioni di terze parti, o account pubblicitari o di sviluppatori.