Facebook, sicurezza violata "Colpiti 50 milioni di utenti"

Nuova falla nei codici di Facebook, nuovo colpo alla credibilità della creatura di Mark Zuckerberg. Il New York Times ha svelato che alcuni hacker - di cui non si conoscono ancora l'identità né le intenzioni - hanno sfruttato un bug, un errore, del sistema per impossessarsi delle credenziali di accesso di decine di milioni di account. Per ora si parla di 50 milioni di profili a rischio, mentre 90 milioni di iscritti in totale sono stati «sloggati» dai propri account per sicurezza. Solo dopo la pubblicazione della notizia è intervenuto con un post lo stesso Zuckerberg, spiegando che l'azienda «sta ancora indagando sull'accaduto» e che non è ancora chiaro se gli hacker si siano effettivamente introdotti abusivamente nei profili coinvolti e ne abbiano preso il controllo.

La falla, paradossalmente, si trovava nella funzione «visualizza come», strumento di sicurezza che consente agli utenti di capire come le altre persone vedano il loro profilo in base alle impostazioni di privacy. Gli hacker sono così riusciti a recuperare i cosiddetti token, le «chiavi digitali» che permettono di restare «loggati» a Facebook senza dover inserire di nuovo la password ogni volta che si apre l'app. La funzione è stata momentaneamente sospesa, «anche se crediamo di aver sistemato la questione», come ha sottolineato il fondatore. Facebook ha comunicato di aver resettato le credenziali di accesso di tutti gli iscritti coinvolti nella violazione, a cui sono stati aggiunti per precauzione gli altri 40 milioni di utenti che avevano utilizzato la funzione «visualizza come» nei giorni dell'attacco, per un totale di 90 milioni di persone che, ieri mattina, accedendo a Facebook si sono visti comparire sullo schermo la notifica che avvisava dell'avvenuta infrazione. Zuckerberg ha detto che la violazione è stata scoperta questa settimana e che è stata neutralizzata giovedì sera, dopo averne messo al corrente le autorità statunitensi.

«Affrontiamo continuamente attacchi da parte di persone che da ogni parte del mondo tentano di introdursi negli account o di sottrarre informazioni - si legge nel post di Zuckerberg -. Dobbiamo continuare a sviluppare nuovi strumenti per impedire che questo accada». Il vice presidente di Facebook Guy Rosen ha detto che si sono accorti dell'attacco in corso martedì perché gli autori erano riusciti ad automatizzarlo su larga scala. «Se ci accorgeremo che altri profili sono coinvolti, resetteremo immediatamente i loro token di accesso - ha proseguito Rosen -. Si tratta di una questione di fiducia e la prendiamo molto seriamente».

Facebook è attualmente privo di un responsabile della sicurezza dopo l'addio di Alex Stamos ad agosto. L'azienda aveva ritenuto di non sostituirlo e di eliminare il suo ruolo, sostenendo che ci sono già gli altri «ingegneri, tecnici, analisti e specialisti che si occupano di sicurezza» e sottolineando che le persone impiegate su questo fronte, nel 2018, sono passate da 10mila a 20mila. Ma resta il fatto che il social network da 2,2 miliardi di utenti debba impegnarsi per ricostruirsi un'immagine credibile, dopo lo scandalo Cambridge Analytica e le interferenze russe che hanno condizionato elezioni e dibattiti politici non solo negli Usa.