Dopo lo scandalo che ha visto coinvolta Cambridge Analytica, Facebook ha dovuto fare fronte a un nuovo problema di portata mondiale. Attraverso infatti un attacco hacker Facebook, sono stati compromessi ufficialmente ben 50 milioni di account (le ultime stime parlano di 90 milioni), di cui diversi anche in Italia.

Le misure di sicurezza preparate da Facebook nel caso di attacchi di questo genere sono scattate immediatamente ma come bisogna comportarsi dopo l’attacco hacker Facebook? Proviamo a rispondere ad alcune delle domande più frequenti che stanno venendo poste in queste ore.

Che tipo di dati sono stati compromessi

Stando alla prima conferenza stampa tenuta da Mark Zuckerberg, non sono state prese informazioni sulla carta di credito abbinata all’account degli utenti colpiti. Vendo però accesso all’account, potenzialmente gli hacker hanno anche accesso anche a tutti i servizi che utilizzano il login di Facebook come sistema di autenticazione.

Tuttavia, essendo ancora all’inizio dell’analisi, siamo solo all’inizio di questa storia. E col passare delle ore potrebbero emergere nuovi scenari.

Come faccio. sapere se sono stato colpito dall’attacco hacker Facebook

Una delle misure di sicurezza sviluppate dal social network è quella di disconnettere immediatamente gli utenti che potrebbero essere stati coinvolti in un attacco hacker. Ciò significa che, nel caso dovresti re-immettere le tue credenziali per accedere al profilo, sei stato coinvolto.

Facebook fra l’altro sta facendo in modo di avviare chiunque si stato coinvolto al primo accesso.

Devo cambiare la password?

La risposta più semplice che vi possiamo dare è “non necessariamente”. Accedendo al tuo profilo Facebook (sia da sito web che da app), oltre alle tue credenziali viene preso in considerazione anche il browser utilizzato. Se si trattasse di un browser mai usato, Facebook ti chiederebbe di confermare con ulteriori informazioni la tua identità.

Il browser quindi viene usato come un token di accesso. Tuttavia, in esso non viene memorizzata alcuna password.

Ciò non toglie che la modifica della password un paio di volte l’anno, così come l’utilizzo dell’autenticazione a due fattori, è un qualcosa che consigliamo su tutti i servizi online.

Chi è stato a realizzare l’attacco hacker Facebook?

Al momento la risposta ufficiale fornita dalla dirigenza è “da ignoti”. Ripetiamo però che le indagini sono partite ancora da poco, per cui col tempo potrebbero venire fuori degli indizi.

Com’è stato portato avanti l’attacco

L’attacco ai danni di Facebook è stato il risultato di diverse falle di sicurezza: gli sviluppatori di Facebook hanno commesso negli errori nella programmazione del video uploader, facendolo comparire anche nella modalità “Visualizza come” (quella che consente di vedere il proprio profilo come appare agli altri). Esso ha generato un token di accesso coi dati del profilo visualizzato.

Il problema è ancora presente?

Secondo quanto comunicato da Facebook, la vulnerabilità è stata risolta lo scorso 27 settembre.

Cosa succederà a Facebook?

Se si scoprisse che i sitemi di sicurezza adottati da Facebook non fossero stati sufficienti a mantenere al sicuro i dati degli utenti e quindi andrebbe incontro alla violazione del GDPR, può andare incontro a una multa salata (fino al 4% del suo fatturato).