Milioni di account Facebook sotto attacco: il social network ha confermato venerdì che l’attacco di settembre ha permesso agli intrusi di raccogliere milioni di numeri di telefono e indirizzi email.

La società ha affermato che gli hacker hanno utilizzato 400.000 account Facebook sotto il loro controllo per ottenere i token di accesso di 30 milioni di utenti di Facebook, secondo un post sul blog. I token di accesso vengono utilizzati dagli utenti di Facebook per accedere ai propri account senza dover digitare le proprie password.

L’attacco hacker a Facebook, milioni di account colpiti

Tra i 30 milioni di utenti colpiti, 14 milioni hanno subito l’esposizione dei propri nomi, informazioni di contatto e altre informazioni sensibili, come il sesso, lo stato delle relazioni e i check-in nei luoghi recenti. Altri 15 milioni di utenti hanno visto violate e informazioni sul proprio nome e le informazioni di contatto e a 1 milione di utenti è stato solo violato solo il token di accesso. Facebook ha reimpostato i token di accesso per tutti gli utenti coinvolti.

L’azienda ha sostenuto che la violazione fa parte adesso di un’inchiesta dell’FBI, che ha richiesto a Facebook di “non discutere riguardo a chi potrebbe stare dietro a questo attacco”.

“Stiamo ancora osservando altri modi in cui le persone dietro a questi attacchi potrebbero aver usato Facebook, e non abbiamo escluso la possibilità di tentativi di accesso a basso livello e su scala ridotta”, ha affermato Guy Rosen, vice presidente del product management di Facebook, aggiungendo che l’azienda aveva anche avvisato la Federal Trade Commission statunitense e la Irish Data Protection Commission.

“La privacy e la sicurezza delle persone sono incredibilmente importanti e ci dispiace che ciò sia accaduto”, ha affermato Rosen.

L’azienda ha affermato che l’attacco è iniziato il 14 settembre e non è stato rilevato fino al 25 settembre. Entro due giorni, l’azienda ha poi risolto le sue vulnerabilità, bloccato l’attacco e reimpostato i token di accesso agli utenti interessati. Gli utenti coinvolti riceveranno una nota da Facebook sulla questione nei giorni a venire avvisandoli dell’attacco, ha affermato Rosen.

Facebook ha scoperto e divulgato la violazione della sicurezza a fine settembre, affermando che il problema riguardava 50 milioni di account, con altri 40 milioni considerati “a rischio”. Questo numero è stato ridotto a 30 milioni, secondo un post pubblicato dall’azienda.

L’azienda ha già affrontato diversi problemi relativi allo stato di salute del suo servizio nel 2018. Facebook, ad esempio, ha rivelato la sua decisione di rimuovere 559 pagine e 251 account che ha affermato hanno infranto le politiche antispam dell’azienda.

Le azioni di Facebook, che erano già diminuite prima dell’annuncio dell’azienda, sono scese a un minimo di $151,30 per azione dopo l’annuncio di venerdì.

Come scoprire se il tuo account Facebook è stato hackerato

Facebook ha offerto ulteriori dettagli agli utenti. Il social network ha rivelato che gli hacker hanno ottenuto dati da circa 30 milioni di utenti, e seppur tale numero è più basso rispetto alla stima iniziale di 50 milioni di utenti, rappresenta ancora un numero allarmante di persone.

Se vuoi sapere se le tue informazioni sono state diffuse nella violazione di Facebook, puoi attendere che l’azienda invii gli avvisi agli utenti interessati nei “prossimi giorni”.

In alternativa, se non hai voglia di aspettare la notifica, c’è anche un’altra soluzione: vai su questa pagina web e assicurati di aver effettuato l’accesso al tuo account Facebook, scorri verso il basso e vedrai una sezione chiamata “Is my Facebook account impacted by this security issue?” In tale sezione Facebook ti allerterà se i pirati hanno avuto accesso ai tuoi dati.

Naturalmente, mentre i 30 milioni di utenti interessati sono inferiori alla stima iniziale di Facebook, l’azienda ha aggiunto che non ha escluso la “possibilità di attacchi su scala ridotta”, il che significa che il numero potrebbe aumentare man mano che l’indagine si espande.