La più grande falla di sicurezza nella storia di Facebook

Sfruttando l'opzione "Visualizza come" qualcuno ha avuto la possibilità di accedere ai profili di oltre 50 milioni di utenti

(Justin Sullivan/Getty Images)
(Justin Sullivan/Getty Images)

Facebook ha scoperto un problema di sicurezza che ha riguardato quasi 50 milioni di profili. Si tratta della più grande falla di sempre nella sicurezza di Facebook: non è stato però un errore di tecnologia, come in altri casi recenti, ma un vero attacco informatico compiuto da hacker per ora ignoti. Sfruttando una falla di sicurezza, hanno avuto la possibilità di entrare nei profili e non, come nel noto caso Cambridge Analytica, avere semplicemente accesso ad alcune informazioni sugli utenti. Non è ancora chiaro cosa abbiano fatto e quali informazioni siano eventualmente state ottenute dai 50 milioni di profili coinvolti nell’attacco. Al centro della falla c’è la funzione “Visualizza come“, che permette di vedere cosa mostra il proprio profilo se visualizzato da altre persone.

Per via di una falla di sicurezza, grazie all’opzione “Visualizza come” – ora temporaneamente disattivata in tutto il mondo – è stato possibile per gli hacker risalire ai token d’accesso di certi utenti. Semplificando un po’, i token sono delle stringhe di testo che servono per accedere ai propri profili senza dover sempre rimettere la password. Oltre a permettere di accedere a Facebook da ogni dispositivo collegato, i token permettono anche di accedere ad altre app o altri servizi il cui accesso è eseguito attraverso Facebook.

Facebook ha detto di aver scoperto il problema il 25 settembre e ha spiegato che ancora deve capire chi abbia sfruttato la falla di sicurezza: quali hacker o quale gruppo, da quale paese, con quale scopo e soprattutto con quali risultati. Per ora sembra non siano stati coinvolti i messaggi privati né i numeri di carte di credito, ma è ancora presto per esserne certi. Facebook ha anche spiegato di aver risolto il problema e di aver informato le autorità competenti perché indaghino su chi è entrato nei profili. Ha aggiunto di aver fatto reset ai token di accesso di 50 milioni di utenti interessati dalla falla nella sicurezza e, come forma precauzionale, di aver esteso la misura ad altri 40 milioni di utenti: non ci sono prove che qualcuno sia entrato nei loro profili, ma sono persone i cui profili sono stati visti con la funzione “Visualizza come” e sono quindi considerati a rischio.

Più di 90 milioni di utenti, quindi, si sono trovati a dover rifare Login a Facebook e, una volta entrati nuovamente sul social network, si sono trovati una notifica che spiegava loro l’accaduto. Dato che i token non contengono la password, non è stato necessario che la resettassero. Facebook non lo ha specificato ma alcuni utenti italiani hanno scritto su Twitter di aver dovuto fare nuovamente login nelle ultime ore. In attesa di maggiori informazioni sull’attacco, la funzione “Visualizza come” è stata sospesa.

Secondo i dati più recenti, riferiti al giugno 2018, Facebook ha 1,47 miliardi di utenti che usano il sito o l’app almeno una volta al giorno, e più di 2 miliardi di utenti che accedono a Facebook almeno una volta al mese. In molte nazioni Facebook sta però diventando meno rilevante di un tempo, soprattutto perché Instagram (comunque controllata da Facebook) si sta affermando sempre più. Di recente i due fondatori di Instagram hanno lasciato Facebook, forse per rapporti tesi con Marc Zuckerberg, fondatore e CEO della società. Negli ultimi mesi, soprattutto dopo il caso Cambridge Analytica, Facebook è stata al centro di critiche e richieste di chiarimenti per alcuni dubbi su come usa, concede o protegge le molte informazioni che ha sui suoi utenti.