Lo scorso settembre Facebook ha subito un attacco massivo che nelle stime iniziali avrebbe dovuto riguardare 50 milioni di account. Ci si era resi conto che qualcosa era andato per il verso sbagliato perché il social network aveva provveduto ad avvisare tutti con messaggi e incitazioni a modificare la password e i criteri di privacy a causa di un problema di sicurezza.

A distanza di qualche settimana, l’azienda di Mark Zuckerberg ha dettagliato questa situazione anomala che ha permesso ad hacker di avere un accesso non autorizzato a milioni di account. In realtà sono stati “solo” 30 milioni i profili. Tuttavia di questi è stato possibile accedere a ogni minimo dettaglio relativamente all’utente e ai dati ad essi associati.

Ogni dettaglio compromesso

Significa che foto, status, amici, storico e informazioni sui contatti sono finiti nelle mani di hacker non meglio identificati. Questi 30 milioni di profili sono stati suddivisi in due gruppi. Un primo gruppo di 14 milioni ha subito azioni che hanno portato a prelevare qualsiasi dettaglio, compresi genere, religione, posizione, dispositivi utilizzati. Per altri 15 milioni di profili è stato possibile risalire anche alle ultime 15 ricerche effettuate in Facebook.

“Prendiamo molto seriamente quanto successo in questo incidente”, spiega Guy Rosen, vice presidente di Facebook. Per fortuna nessuna informazione è stata prelevata dalle app di terze parti collegate al social network, per esempio Instagram, Messenger e Whatsapp. Nello stesso periodo in cui si è verificato questo “mega attacco”, c’è stato anche un problema minore di sicurezza del quale però non si conoscono i dettagli.

Nel bollettino informativo di Facebook si può ricavare la cronistoria dell’accaduto. Il primo passo per accedere ai dati dei profili è datato 14 settembre, ma solo 11 giorni dopo il social network ha identificato l’accaduto come attacco. La vulnerabilità che ha permesso di perpetrare tutto ciò è stata sistemata un paio di giorni dopo e sono partite le segnalazioni agli utenti in accordo con i protocolli previsti dal Gdpr.

L’informativa di Facebook sottolinea anche che Fbi sta investigando attivamente per approfondire le dinamiche sull’accaduto ma l’ente “ci ha chiesto di non discutere i dettagli di chi potrebbe avere organizzato l’attacco”.