Facebook, rubati per colpa del bug i dati personali di 15 milioni di utenti

Sono 15 milioni gli utenti interessati dall'ultima violazione subita da Facebook, conseguenza di quella falla nella funzionalità Visualizza come che aveva consentito di ottenere i token di accesso di 50 milioni di account.

Sebbene il numero di persone coinvolto sia questa volta minore, il problema è più serio: gli hacker sono infatti riusciti a entrare in possesso dei nomi e dei contatti degli utenti, e per 14 milioni di essi i dati rubati contengono anche il nome utente, la situazione relazionale, la religione, il luogo e la data di di nascita, i luoghi frequentati e le ricerche più recenti.

La violazione è stata ammessa da Facebook stesso in un post in cui si precisa che di soltanto 30 milioni di utenti - dei 50 milioni di utenti interessati inizialmente dal bug - è stato effettivamente utilizzato il toke di accesso. Ma per 15 milioni di essi le conseguenze sono state quelle appena elencate.

Nei prossimi giorni Facebook contatterà direttamente tutti i 30 milioni di utenti colpiti al fine di «spiegare a quali informazioni gli autori dell'attacco possono aver avuto accesso e anche quali azioni compiere per proteggersi, compresa la difesa da email, messaggi di testo e chiamate sospette».

Il problema sta nel fatto che i dati ottenuti non soltanto sono dati personali, ma sono dati che possono essere utilizzati per impersonare con successo l'identità a essi collegata e per portare a termine gli attacchi condotti con tecniche di ingegneria sociale.

Per verificare se si è tra le vittime del furto di dati, Facebook ha predisposto una pagina - da visitare dopo aver fatto login nel social network - in fondo alla quale un messaggio informa circa la situazione dell'account.