ROMA– All’inizio erano 400 mila, poi son diventati 29 milioni. Sono le vittime del recente attacco di hacker ai danni di Facebook e dei suoi utenti. Sfruttando una vulnerabilità di una delle funzioni del social network, quella che permetteva di vedere la propria pagina come compariva agli occhi degli altri, il 14 settembre gli aggressori hanno preso possesso dei primi account. Lo rende noto la stessa multinazionale, per bocca Guy Rosen, vice presidente a capo della sicurezza di Facebook. Aggiungendo che la falla è stata scoperta solo il 25 settembre. La buona notizia: non sono state colpite 50 milioni di persone come si credeva all’inizio ma “solo” 30. La cattiva: per più di 14 milioni di utenti le informazioni rubate sono parecchie.

“In 48 ore, il 27 settembre, abbiamo risolto il problema”, sottolinea  Rosen. “Ma gli hacker sono stati in grado di ottenere le seguiti informazioni di 15 milioni di persone: nome, numero di telefono, email o entrambi, a seconda di ciò che le persone avevano nei loro profili. Ad altri 14 milioni di persone, gli aggressori hanno avuto accesso anche ad altri dettagli”. Non dettagli da poco. Si tratta del sesso, lingua, stato delle relazioni, religione, città, data di nascita, tipi di dispositivo usati per accedere a Facebook, istruzione, lavoro, gli ultimi 10 posti in cui sono stati registrati o sono stati taggati, sito Web, persone o Pagine che seguono e le 15 ricerche più recenti. Salvi in un milione, gli aggressori non sono riusciti ad ottenere nessuna informazione su di loro.

E’ stata usata una tecnica automatizzata per spostarsi da un account all’altro in modo da poter rubare i token di accesso (sono le credenziali adoperate per accedere a servizi terzi via Facebook) degli amici e degli amici degli amici. E così via. Nel processo questa tecnica copiava automaticamente tutto dei profili dei primi 400 mila account, quelli a cui è andata peggio: post, i contatti, i gruppi di cui sono membri, nomi di coloro con i quali hanno conversato via Messenger. Il contenuto dei messaggi pare non sia stato compromesso se non in un caso: se la persona era un amministratore della pagina di un gruppo e aveva ricevuto un messaggio da qualcuno gli aggressori sono riusciti a leggerlo.

Salvi, pare, tutto quel che è passato per Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamenti, app di terze parti o account di pubblicità o sviluppatore. Salvi anche i dati delle carte di credito.

“Stiamo collaborando con l’Fbi. Per ora non possiamo dire nulla sull’origine dell’attacco e sull’obbiettivo”, ha spiegato Guy Rosen. “Posso però dire che i primi 400 mila account sono stati colpiti perché collegati in qualche moto a quelli degli stessi hacker”. Il vice presidente di Facebook si è rifiutato di dare ulteriori informazioni in merito al Paese di origine dell’attacco e a quelli più coinvolti in quanto ad utenti raggiunti. 




SITO UFFICIALE: http://www.repubblica.it/rss/tecnologia/rss2.0.xml