di Andrea Fantucchio
Novanta milioni di account facebook violati e dati rubati. Nel mirino degli hacker sono finiti tanti irpini. E' successo anche a due colleghi della nostra redazione. Forse è accaduto anche a voi. Come scoprirlo? E' sufficiente capire se, in questi giorni, siete stati automaticamente “buttati fuori” dal vostro account facebook. Se è così: nella sezione "registro azioni" scoprirete anche se qualcuno si è collegato, con il vostro profilo, da altre regioni italiane (per i nostri colleghi dalla Sicilia).
Facebook è corso ai ripari. Ma, questo nuovo attacco, ha evidenziato la vulnerabilità del sistema e soprattuto il rischio per il patrimonio più importante: i dati personali degli utenti. I vostri dati. Gli hacker hanno sfruttato una vulnerabilità del codice, attraverso la funzione “Visualizza come” o, in inglese, “View As...” (utilizzata per consentire alle persone di vedere come appare la propria pagina profilo ada altri utenti) e hanno rubato i Token di accesso. Si tratta di chiavi digitali che permettono di rimanere nel sito senza dover inserire sempre la password. Grazie a questa operazione gli hacker hanno accesso non solo al profilo degli utenti Facebook, ma anche ad altre applicazioni che utilizzano questi Token, come ad esempio Instagram o Messenger.
Se siete stati “sloggati” da facebook, sia dalla app che dal sito, potete tirare un sospiro di sollievo: non correte rischi che il vostro account sia utilizzato da chi lo ha violato. Ma è consigliato, comunque, cambiare la password. E poi utilizzare il “registro delle azioni” per capire in che modo sia stato utilizzato il vostro account.
Al momento non si conosce ancora la provenienza degli hacker e la vastità dei danni creati. Un punto interrogativo ruota intorno ai messaggi privati degli utenti e anche alle preferenze degli account, un quantità di dati fondamentali che potrebbero essere utilizzati per numerosi scopi. Come nel caso dello scandalo Cambridge Analytica: quando il mondo ha aperto gli occhi sui social network e la loro capacità di influenzare l'opinione pubblica. Molti indizi conducevano in Russia, stavolta i colpevoli sono ancora senza identità: forse sarà proprio Facebook a comunicarlo quando li avrà scoperti. Questo, almeno, è quello che si augurano tutti.