Un attacco hacker di portata storica quello che Facebook ha dovuto fronteggiare in queste ultime ore. Si parla di una massiccia operazione di spionaggio degli account che ha portato alla diffusione delle informazioni personali di oltre 90 milioni di utenti in tutto il mondo. L’Italia non è stata esclusa dalla morsa dei black hat e gli sviluppatori cercano ancora una soluzione a questo problema mondiale.
Violati 90 milioni di account Facebook: un attacco storico
Zuckerberg ha preso molto sul serio la nuova ondata di attacchi hacker che nel giro di pochi giorni hanno causato parecchi disagi a tantissimi utenti. Non un semplice attacco circoscritto ma quasi una prova di forza tra gli esperti dello spionaggio informatico e gli analisti sviluppatori del social network. Un vero affronto a cui lo stesso Mark Zuckerberg risponde dicendo che:
“Ci stiamo occupando della questione molto seriamente. Siamo contenuti di esserci accorti di quello che stava accadendo”
La questione non è da prendere sotto gamba ed a rimetterci sono ancora una volta gli utenti. Il diritto alla privacy viene meno e pone ancor più in cattiva luce una piattaforma che in questi mesi ha perso parecchia credibilità agli occhi del mondo.
Nel momento in cui riportiamo la notizia, Facebook da sapere di non essere stata ancora in grado di stabilire l’entità geografica dell’attacco, che potrebbe essere andato oltre i 90 milioni di casi rilevati. Non si conoscono nemmeno i colpevoli e si è in balia di mere supposizioni ed indagini approfondite. Il Vice Presidente del product management Guy Rosen è intervenuto in merito alla questione riportando che si è trattato di:
“Un’offensiva molto sofisticata che ha sfruttato tre diversi bug. Potremmo non scoprire mai chi sia stato”
Possibile che gli utenti non possano vedere tutelata la propria riservatezza? Stando alle parole di Rosen è proprio così. Un attentato in piena regola che potrebbe non svelare mai i suoi artefici. Nel merito della questione è stata chiamata anche in causa l’FBI statunitense, allo scopo di fare luce sulla faccenda.
Caso Facebook: come è potuto succedere?
Secondo i primi riscontri il problema è da ricercarsi nell’utilizzo della funzione “Visualizza Come” che è stata concepita allo scopo di controllare dall’esterno il proprio profilo personale Facebook. Gli sviluppatori di Palo Alto hanno inibito la funzionalità dopo la scoperta dell’exploit, ma gli hacker si sono comunque impossessati dei dati degli iscritti grazie ai codici di accesso.
Qui non si parla di password ma piuttosto di token che consentono di accedere rapidamente agli account dai nostri smartphone, dai PC e da tutti gli altri dispositivi.
Stabilire l’entità dell’attacco e quali dati siano finiti in mano ai malintenzionati non è cosa facile, vista anche la distribuzione del problema. Non è da escludere il coinvolgimento di app di terze parti che andrebbe così a peggiorare non di poco la già difficile situazione. Si è in balia dell’inevitabile e le autorità brancolano nel buio.
Facebook e sicurezza: una lezione per il futuro
Saranno le prossime settimane ed i prossimi mesi a fare chiarezza su questo sconsiderato attacco Facebook. Per il momento gli ideatori della piattaforma hanno disconnesso i 50 milioni di account coinvolti ed altri 40 milioni di profili che hanno fatto utilizzo della feature “Visualizza Come”. A questi 90 milioni di utenti è stato chiesto di resettare la password personale inserendone una nuova e più sicura. Ma viene da chiedersi: “Saremo mai veramente al sicuro?“.
Una domanda che potrebbe non ricevere alcuna risposta. Si tratta del più grande attacco Facebook mai registrato. Potremmo non uscirne mai. Lo si capisce dalle parole dell’analista Christopher Wylie, il quale sostiene che:
“Cambiare password sarebbe come chiedere ai passeggeri di un aereo che si sta schiantando di allacciarsi le cinture o dire che il problema sono le cinture stesse. Non serve assolutamente a nulla”
Noi non mancheremo di aggiornarvi su ulteriori sviluppi. Adesso vorremmo sentire anche la vostra voce. Che cosa ne pensate in proposito? Diteci la vostra.