Dopo l’hack reso pubblico alcune settimane fa, Facebook ha condiviso ulteriori dati su ciò che è successo e su quanti account sono stati colpiti. In questo articolo vi spiegheremo anche come fare per scoprire se siete finiti sotto l’attacco degli hacker su Facebook.
Per ottenere i dati su Facebook, gli hacker hanno sfruttato un bug di sicurezza nel codice della funzione “Visualizza come” del social network, una funzionalità progettata per consentire agli utenti di vedere come appare il proprio profilo visto da terzi. I token di accesso di Facebook che gli hacker hanno ottenuto sono fondamentalmente delle chiavi digitali che consentono agli utenti di rimanere connessi alla piattaforma.
Secondo Facebook, gli hacker hanno utilizzato una serie di account da loro controllati e che erano collegati agli amici su Facebook. Una tecnica automatizzata è stata poi utilizzata per passare da account ad account, consentendo loro di raccogliere i vari token di accesso nel mese di settembre.
Con questo metodo, gli hacker sono riusciti ad ottenere i post nella cronologia, le liste di amici, i gruppi e i nomi delle conversazioni recenti su Messenger, inizialmente solo su 400.000 account. Le persone di questo primo gruppo che erano admin di una Pagina e che avevano ricevuto messaggi da altri utenti su Facebook si sono ritrovati anche con questi messaggi rubati dagli hacker.
Dopo aver rubato i dati delle 400.000 persone attaccate per prime, gli hacker hanno utilizzato le loro liste di amici per rubare i token di accesso di circa 30 milioni di persone. Per 15 milioni di account, gli hacker sono riusciti ad avere i dati su nome reale, numero di telefono e indirizzo e-mail. Per 14 milioni, invece, i dati persi comprendevano anche nome utente su Facebook, sesso, posizione, stato della relazione, religione, città natale, città attuale, data di nascita, dispositivi utilizzati per accedere a Facebook, istruzione, lavoro, ultimi 10 posti in cui è stato effettuato il check-in, siti web, pagine seguite e le 15 ricerche più recenti. Il restante milione ha perso soltanto il token di accesso, senza alcun dato rubato.
L’FBI sta indagando sull’accaduto.
Facebook spiega che gli utenti possono scoprire se sono stati colpiti da questo attacco andando nel Centro Assistenza del social network a questo indirizzo: https://www.facebook.com/help/securitynotice.
Aprendo la pagina dal vostro account Facebook, saprete immediatamente se i vostri dati sono stati compromessi.