Pocket-lint è supportato dai suoi lettori. Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più

Questa pagina è stata tradotta utilizzando l'intelligenza artificiale e l'apprendimento automatico.

(Pocket-lint) - Facebook ha recentemente scoperto che gli hacker hanno rubato i token di accesso di Facebook per milioni di account. Ora, fornisce una dichiarazione completa per dettagliare esattamente cosa è successo, oltre a un modo per sapere se sei stato violato.

Facebook in precedenza aveva affermato che, il 25 settembre, il suo team di ingegneri ha scoperto che gli hacker avevano sfruttato una vulnerabilità nel suo codice. Gli autori hanno sfruttato le falle di sicurezza nel codice "Visualizza come" di Facebook, una funzione che ti consente di vedere come appare il tuo profilo a un altro utente o al pubblico. Facebook ha affermato che i token di accesso rubati erano chiavi digitali che consentivano alle persone di rimanere connesse a Facebook.

Ecco cosa devi sapere e fare ora.

Come e quando è successo?

  • Gli hacker hanno sfruttato una vulnerabilità nel codice per la funzione "Visualizza come".
  • La vulnerabilità (il risultato di tre bug) è apparsa per la prima volta nel 2017
  • Gli hacker hanno rubato i token di accesso utilizzati per impossessarsi degli account delle persone

L'indagine è ancora in corso. Sembra che gli hacker abbiano sfruttato una vulnerabilità, il risultato di tre bug, nel codice di Facebook per la funzione "Visualizza come". Hanno rubato i token di accesso di Facebook, che potevano quindi utilizzare per impossessarsi degli account delle persone. (Questi token di accesso sono descritti come "chiavi digitali" che mantengono le persone connesse a Facebook in modo che non debbano reinserire la password ogni volta.)

La vulnerabilità nel codice di Facebook è apparsa per la prima volta nel luglio 2017, quando Facebook ha apportato una modifica a una funzione di caricamento video. Non ha notato alcuna attività insolita fino al 14 settembre 2018, quando ha visto un aumento dell'accesso degli utenti al sito. Ha avviato un'indagine e ha scoperto questo attacco. Quindi, gli hacker hanno avuto la possibilità di sfruttare la vulnerabilità nel codice di Facebook da luglio 2017 a fine settembre 2018.

Chi è stato colpito e cosa è stato rubato?

Inizialmente Facebook ha affermato di aver ripristinato i token di accesso per quasi 50 milioni di account che sarebbero stati interessati e altri 40 milioni di account che erano "soggetti a una ricerca "Visualizza come" nell'ultimo anno". Nella sua dichiarazione più recente, Facebook ha rivelato che gli hacker hanno effettivamente rubato token di accesso per 30 milioni di account (rivisti da 50 milioni) e che hanno ottenuto l'accesso completo ai profili degli utenti.

Ecco a cosa hanno avuto accesso gli hacker:

  1. Per 15 milioni di utenti, gli aggressori hanno avuto accesso a due set di informazioni: nome e dettagli di contatto (numero di telefono, e-mail o entrambi, a seconda di ciò che le persone avevano sui loro profili).
  2. Per 14 milioni di utenti , gli aggressori hanno avuto accesso alle stesse due serie di informazioni, nonché ad altri dettagli sui profili (nome utente, sesso, lingua/località, stato della relazione, religione, città natale, città attuale dichiarata, data di nascita, tipi di dispositivi utilizzati per accedere a Facebook, all'istruzione, al lavoro, agli ultimi 10 luoghi in cui hanno effettuato il check-in o in cui sono stati taggati, al sito Web, alle persone o alle Pagine che seguono e alle 15 ricerche più recenti).
  3. Per un milione di utenti , gli aggressori non hanno avuto accesso ad alcuna informazione.
Pocket-lintFacebook è stato hackerato Ecco cosa devi sapere e fare ora immagine 3

Come verificare se il tuo account Facebook è stato violato

Puoi verificare se sei stato interessato visitando il Centro assistenza .

Segui questi passi:

  1. Vai a questa pagina .
  2. Scorri verso il basso fino a: Il mio account Facebook è interessato da questo problema di sicurezza?

Da lì, vedrai: non sei stato colpito; eri parte dei 15 milioni a cui è stato possibile accedere al loro nome e alle informazioni di contatto; o sei uno dei 14 milioni che hanno avuto accesso a una tonnellata di informazioni in più sul profilo. Facebook prevede inoltre di inviare "messaggi personalizzati" a tutti i 30 milioni di utenti interessati. Questi messaggi spiegheranno l'entità del danno e cosa hai rubato.

Chi sono gli hacker?

Facebook non sa chi ha eseguito gli attacchi o dove hanno sede.

Hai bisogno di cambiare la tua password?

Facebook ha affermato che non è necessario che nessuno modifichi le proprie password.

Se sei ancora preoccupato, puoi visitare la sezione " Sicurezza e accesso " in Impostazioni per disconnettersi da tutti i dispositivi contemporaneamente.

Pocket-lintFacebook è stato hackerato Ecco cosa devi sapere e fare ora immagine 2

Qual è il piano d'azione?

  • La vulnerabilità nel codice di Facebook è stata corretta
  • Facebook ha informato le autorità nel settembre 2018
  • Facebook ha iniziato ad avvisare gli utenti della violazione nel settembre 2018

La vulnerabilità è stata corretta e Facebook ha informato le autorità e avviato un'indagine stessa.

A settembre, quando Facebook ha rivelato la violazione della sicurezza, ha ripristinato gli account di oltre 90 milioni di persone. Quegli utenti hanno dovuto accedere nuovamente a Facebook, comprese le loro app che utilizzano Facebook Login. Dopo aver effettuato nuovamente l'accesso, hanno ricevuto una notifica nella parte superiore del loro feed di notizie che spiegava cosa era successo. Infine, Facebook ha temporaneamente disattivato la funzione "Visualizza come".

Facebook si è scusato?

Sì. Facebook ha detto che è "mi dispiace che sia successo". Puoi leggere le scuse complete qui o leggere un estratto qui sotto:

TomTom Go Navigation App è un'app di navigazione mobile premium per tutti i conducenti

"Privacy e Sicurezza popolare è incredibilmente importante, e ci dispiace questo è accaduto. E 'il motivo per cui abbiamo preso misure immediate per proteggere questi conti e consentono agli utenti di sapere cosa è successo."

E Mark Zuckerberg?

Ecco cosa ha detto il CEO di Facebook:

Voglio sapere di più?

Vedi l'annuncio originale di Facebook per maggiori dettagli. C'è anche questa dichiarazione rivista e aggiornata .

Scritto da Maggie Tillman. Modifica di Britta O'Boyle.