Facebook, allarme sicurezza Violati 50 milioni di profili
L’attacco hacker e i timori di Zuckerberg: è un problema serio
Gli esperti di Facebook hanno scoperto che il 25 settembre il social network è stato colpito da un attacco hacker. Una falla nella sicurezza dei sistemi ha portato al furto di informazioni da quasi 50 milioni di account. La società ha perso il 3% in Borsa.
«C i stiamo occupando della questione molto seriamente. Siamo contenti di esserci accorti di quello che stava accadendo». Ieri sera Mark Zuckerberg, durante una telefonata di 25 minuti con la stampa internazionale, ha usato un tono e termini ormai (troppo) frequenti per spiegare la natura di un attacco hacker che ha colpito Facebook. I profili coinvolti sono almeno 50 milioni, alcuni in Italia. Le azioni del gruppo hanno perso più del 3% dopo l’annuncio.
Il social network da 2,2 miliardi di utenti per ora non conosce la distribuzione geografica delle vittime e non ha idea di chi abbia sferrato quella che è stata descritta dal vice presidente del product management Guy Rosen come «un’offensiva molto sofisticata» che ha sfruttato «tre diversi bug». «Potremmo non scoprire mai chi sia stato», ha aggiunto senza dettagli sull’eventuale coinvolgimento di uno Stato straniero. L’azienda sta già collaborando con l’fbi per capire qualcosa in più. Rosen ha risposto ai giornalisti con Zuckerberg, mentre non c’era alcun responsabile della sicurezza perché il dimissionario — in agosto — Alex Stamos non è ancora stato sostituito.
La vulnerabilità del codice della piattaforma, che ha esposto almeno il 2% degli iscritti a Facebook, è legata a «Visualizza come». La funzione al momento è stata sospesa e permette di controllare come il proprio profilo viene visto dagli altri utenti, così da rendersi conto quali informazioni siano visibili anche agli amici degli amici o ai non amici. Gli hacker sono entrati in possesso dei codici d’accesso (access token il termine corretto) dei profili. Quindi: non si tratta delle password, ma dei codici che permettono alla piattaforma di ricordare che siamo noi quando apriamo il social network dai dispositivi cui abbiamo dato il permesso di memorizzarci, smartphone o computer da cui navighiamo abitualmente.
Non è ancora chiaro quali e quanti dati siano coinvolti: probabilmente le informazioni relative al profilo (età, genere, città, ecc). Facebook assicura che non sono state sottratte le password — ma in questi casi conviene cambiarla comunque — e i dati delle carte di credito, nei casi in cui siano state usate sul social. La situazione è (molto) più grave rispetto a quella che ha coinvolto Cambridge Analytica: lo scorso marzo erano state esposte le informazioni di 87 milioni di profili, adesso si parla di un possibile accesso e uso improprio dei profili stessi. I prossimi giorni e settimane saranno importanti per capire la reale entità del problema causato da un errore del programma di caricamento dei video di compleanno risalente al luglio del 2017.
Da quando lo ha scoperto, martedì, il colosso californiano ha disconnesso i 50 milioni di profili e altri 40 milioni che hanno usato «Visualizza come» nell’ultimo anno. A 90 milioni di persone è stato quindi chiesto nelle ultime ore di inserire nuovamente le credenziali di accesso, senza dare spiegazioni su cosa stesse accadendo. Mercoledì Facebook ha avvisato le autorità, comprese quelle europee, come imposto dal regolamento europeo per la privacy entrato in vigore lo scorso maggio. Giovedì ha risolto la vulnerabilità. L’attacco comunicato ieri arriva nel periodo più difficile della storia di Facebook, iniziato nel 2016 durante le elezioni presidenziali Usa.