Sharing the results of our investigation into the attack we announced two weeks ago: https://t.co/tkDrVV7YZO — Facebook (@facebook) October 12, 2018

- All'inizio erano 400 mila, poi son diventati 29 milioni. Sono le vittime del recente attacco di hacker ai danni di Facebook e dei suoi utenti. Sfruttando una vulnerabilità di una delle funzioni del social network, quella che permetteva di vedere la propria pagina come compariva agli occhi degli altri, il 14 settembre gli aggressori hanno preso possesso dei primi account. Lo rende noto la stessa multinazionale, per bocca, vice presidente a capo della sicurezza di Facebook. Aggiungendo che la falla è stata scoperta solo il 25 settembre. La buona notizia: non sono state colpite 50 milioni di persone come si credeva all'inizio ma "solo" 30. La cattiva: per più di 14 milioni le informazioni rubate sono parecchie."In 48 ore, il 27 settembre, abbiamo risolto il problema", sottolinea Rosen. "Ma gli hacker sono stati in grado di ottenere le seguiti informazioni di 15 milioni di persone: nome, numero di telefono, email o entrambi, a seconda di ciò che le persone avevano nei loro profili. Ad altri 14 milioni di persone, gli aggressori hanno avuto accesso anche ad ulteriori dettagli". Non cose da poco. Si tratta del sesso, lingua, stato delle relazioni, religione, città, data di nascita, tipi di dispositivo usati per accedere a Facebook, istruzione, lavoro, gli ultimi 10 posti in cui sono stati registrati o sono stati taggati, sito Web, persone o Pagine che seguono e le 15 ricerche più recenti. Salvi in un milione, nessuna informazione su di loro è stata carpita.La tecnica usata ha permesso di spostarsi da un account all'altro in maniera automatica in modo da poter rubare i token di accesso (sono le credenziali adoperate per accedere a servizi terzi via Facebook) degli amici e degli amici degli amici. E così via. Nel processo è stato copiato tutto dei profili dei primi 400 mila account, quelli a cui è andata peggio: post, i contatti, i gruppi di cui sono membri, nomi di coloro con i quali hanno conversato via Messenger. Il contenuto dei messaggi pare non sia compromesso se non in un caso: se la persona era un amministratore della pagina di un gruppo e aveva ricevuto un messaggio da qualcuno gli aggressori sono riusciti a leggerlo.

Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamenti, app di terze parti o account di pubblicità o sviluppatore non sono stati toccati. Salvi anche i dati delle carte di credito. "Stiamo collaborando con l'Fbi. Per ora non possiamo dire nulla sull'origine dell'attacco e sull'obbiettivo", ha spiegato Guy Rosen. "Posso però dire che i primi 400 mila account sono stati colpiti perché collegati in qualche moto a quelli degli stessi hacker". Il vice presidente di Facebook si è rifiutato di dare ulteriori informazioni in merito al Paese di origine dell'attacco e a quelli più coinvolti in quanto ad utenti raggiunti. Questo è tutto, per ora. Non resta che aspettare la prossima puntata.