I profili coinvolti sono almeno 50 milioni, alcuni dei quali anche in Italia. Le azioni del gruppo hanno perso più del 3 per cento dopo l’annuncio.
Il social network da 2,2 miliardi di utenti per ora non conosce la distribuzione geografica delle vittime e non ha idea di chi abbia sferrato quella che è stata descritta dal vice presidente del product management Guy Rosen come «un’offensiva molto sofisticata» che ha sfruttato «tre diversi bug».
«Potremmo non scoprire mai chi sia stato», ha aggiunto non dando quindi lumi sull’eventuale coinvolgimento di uno Stato straniero.
La vulnerabilità del codice della piattaforma, che ha esposto almeno il 2 per cento degli iscritti a Facebook, è legata a «Visualizza come».
La funzione al momento è stata sospesa e permette di controllare come il proprio profilo viene visto dagli altri utenti, così da rendersi conto quali informazioni siano visibili anche gli amici degli amici o ai non amici.
Gli hacker sono entrati in possesso dei codici d’accesso (access token il termine corretto) dei profili.
Non è ancora chiaro quali e quanti dati siano coinvolti: probabilmente le informazioni relative al profilo (età, genere, città, ecc).
Potrebbero non essere esclusi le app e i siti terzi cui ci si è autenticati tramite il social e quelli dell’ecosistema.
Se si ha un account Instagram o Oculus collegato a Fb è bene scollegarlo e ricollegarlo. Facebook assicura che non sono state sottratte le password — ma in questi casi conviene cambiarla comunque — e i dati delle carte di credito, nei casi in cui siano state usate sul social.
La situazione è (molto) più grave rispetto a quella che ha coinvolto Cambridge Analytica: lo scorso marzo erano state esposte le informazioni di 87 milioni di profili, adesso si parla di un possibile accesso e uso improprio dei profili stessi.
keep reading