L'account di almeno 29 milioni di utenti Facebook è stato violato nell'ennesimo attacco contro il social network creato da Mark Zuckerberg. I tecnici di Facebook si sono accorti del problema, causato da alcuni "bug" presenti nel software di gestione, solo lo scorso 25 settembre.
Che cosa hanno fatto gli hacker? Semplicemente, per modo di dire, si sono impadroniti della chiave unica che identifica ogni singolo utente una volta che si è autenticato, riconoscendolo automaticamente tutte le volte che si collega al sito, senza che debba digitare nuovamente login e password.
Dopo aver acquisito le chiavi di alcuni utenti, a cascata, gli hacker hanno acquisito in automatico anche le chiavi identificative dei loro amici e... così via!
Facebook ha dichiarato di aver risolto il problema e di aver scollegato gli utenti il cui account è stato violato, in modo da consentir loro di generare una nuova chiave all'inserimento dei dati di accesso. Durante l'investigazione, sono stati cancellati i token di accesso di quasi 90 milioni di account potenzialmente interessati dal problema.
A partire dal 28 settembre, Facebook ha comunicato agli utenti che erano stati disconnessi il motivo per cui ciò era avvenuto.
Quali sono i dati a cui gli hacker hanno avuto accesso? Nomi, indirizzi email, numeri di telefono... ma anche la città natale, la data di nascita, le ultime 10 pagine visitate, le 15 ricerche più recenti. Inoltre, gli hacker avrebbero avuto anche la possibilità di visualizzare i messaggi privati dell'utente ed effettuare dei post a sua insaputa.
Le app di terze parti che utilizzano Facebook come account di collegamento, così come i servizi WhatsApp e Instagram, non sono state interessate dall'attacco.
Facebook ha detto che sulla vicenda sta indagando l'FBI, che ha invitato l'azienda di Menlo Park a non rilasciare dichiarazioni su chi possa essere stato il responsabile dell'attacco. Facebook ha inoltre aggiunto che al momento non ci sono prove che quanto accaduto sia da collegare alle prossime elezioni di novembre in cui gli americani sono chiamati a rinnovare gran parte dei membri del Congresso.
Anche l'account di Mark Zuckerberg è stato violato.