Facebook, come proteggere il proprio profilo

30 milioni gli account compromessi su Facebook. A tanto ammontano gli utenti i cui profili Facebook sono stati “bucati” attraverso una falla nella sicurezza. Quest’ultima ha permesso ad alcuni hacker di sfruttare la funzionalità “Visualizza come” attraverso cui il social network rende visibile come appare il proprio profilo visto dagli altri utenti.

Ecco che attraverso una serie di account controllati connessi a molti amici, con una tecnica automatica di spostamento che viaggia da un profilo all’altro, i cybercriminali hanno raccolto quelli che tecnicamente sono noti come “token di sicurezza”.

Non resta, quindi, che scoprire come proteggere il proprio profilo Facebook

.

30 milioni di profili rubati

Facebook, seppur in modo incerto, ha dato ai propri utenti parte dei dettagli di questo “incidente” dando anche modo (da qualche giorno) a chiunque di sapere se il proprio account è stato violato. In fondo alla pagina dedicata all’incidente, verificatosi tra il 14 e il 27 settembre scorsi, qualora non si sia stati vittima dell’hackeraggio appare questo messaggio:

Questo problema di sicurezza interessa il mio account Facebook? In base a ciò che abbiamo appreso finora, il tuo account Facebook non è stato interessato da questo incidente di sicurezza. Nel caso in cui dovessimo scoprire che altri account Facebook sono stati interessati, reimposteremo i relativi token d’accesso e invieremo una comunicazione a tali account.

Pertanto il social network si impegnerebbe ad eliminare tutti i token di sicurezza violati dagli hacker e ad informare tempestivamente gli utenti avvisandoli. In caso di accesso fraudolento, con una notifica contenente anche il report dei dati personali sottratti attraverso cui verrebbero a conoscenza di tutte le informazioni compromesse. Successivamente, sempre con notifica, sarebbero avvisati anche su come procedere con il proprio profilo.

Attacco ai profili Facebook e liste di amici

Ma come hanno agito operativamente gli hacker? Tutto

parte dall’irruzione nei server della società statunitense che ha consentito ai malintenzionati di sottrarre dati sensibili a diversi milioni di utenti. L’azienda di Zuckerberg segnala di continuare a investigare sull’accaduto.

Le nostre indagini – si legge nella pagina di security notice – sono ancora in corso; condivideremo ulteriori informazioni non appena ne entreremo in possesso.

Ma ad indagare sulla vicenda c’è anche l’FBI, che ha chiesto la collaborazione di Facebook nella diffusione mirata delle informazioni sugli artefici del cyber attacco.

Tutto ha luogo a settembre partendo da soli 400 mila account a cui gli hacker sono riusciti a trafugare il nome delle conversazioni su Messenger, le liste di amici, i post diffusi sul feed delle news e i gruppi seguiti. Gli amministratori di pagine Facebook, inoltre, hanno visto anche la sottrazione dei contenuti delle conversazioni private.

E non finisce qui. Con un processo a catena, infatti, gli hacker accedendo alle liste di amici degli account violati preventivamente hanno poi avuto accesso agli altri 30 milioni di profili. Il 50% ha subito “solo” il furto dei numeri di telefono e degli indirizzi e-mail. I restanti 14 milioni gli utenti, invece, si sono visti sottrarre silentemente anche informazioni di maggior rilevanza come il nome utente, la data di nascita, il sesso, la città di residenza e di domicilio, il livello di istruzione, la religione, la situazione sentimentale, il modello del dispositivo d’accesso a Facebook, il luogo da cui si accede, le ricerche più recenti, le informazioni sulle pagine visitate.

Ricordiamo, infine, che Facebook ha aggiunto anche la possibilità di cancellare l’account entro 30 giorni, rispetto ai 14 canonici.