Sommario:
All'inizio di quest'anno, Facebook è stato messo a fuoco per la condivisione di un sacco di dati per oltre 87 milioni di utenti con Cambridge Analytica. Come se la società non avesse già avuto difficoltà a riconquistare la fiducia della sua base di utenti, Facebook ha ora annunciato che le informazioni per circa 30 milioni di persone sono state esposte durante un attacco che ha chiuso a settembre.
Ecco tutto ciò che devi sapere.
Quello che è successo?
Tra luglio 2017 e settembre 2018, gli aggressori hanno avuto accesso a Facebook e creato una vulnerabilità di sicurezza che ha permesso loro di recuperare i token di accesso per rilevare gli account delle persone.
Facebook afferma di aver notato "un insolito picco di attività" il 14 settembre e il 25 settembre ha stabilito che veniva attaccato.
Entro due giorni, abbiamo chiuso la vulnerabilità, fermato l'attacco e protetto gli account delle persone ripristinando i token di accesso per le persone potenzialmente esposte.
Facebook inizialmente stimava che fino a 50 milioni di utenti fossero stati esposti alle loro informazioni, ma da allora quel numero è sceso a circa 30 milioni. Di quel numero, 15 milioni di utenti hanno avuto il loro nome e le informazioni di contatto (numero di telefono e / o e-mail) mentre altri 14 milioni hanno perso questo e il loro genere, nome utente di Facebook, posizione, lingua, stato delle relazioni, città natale, religione, attuale area di residenza, data di nascita, dispositivi utilizzati per accedere a Facebook, lavoro, istruzione e altro.
Per il restante 1 milione, Facebook afferma che nessuna informazione è stata compromessa.
Questo attacco non ha influenzato Facebook Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagamenti, eventuali app di terze parti o account sviluppatore / pubblicitari.
Cosa sta facendo Facebook?
Facebook sta lavorando con l'FBI per determinare esattamente come è successo e, secondo il comunicato stampa ufficiale, l'FBI ha chiesto a Facebook "di non discutere su chi potrebbe esserci dietro l'attacco".
I 30 milioni di utenti interessati vedranno messaggi personalizzati sull'app e sul sito Web di Facebook per far loro sapere quali informazioni sono state rubate e anche il Centro assistenza dell'azienda è stato aggiornato con nuove informazioni sull'attacco.
Cosa puoi fare per proteggerti?
Facebook afferma che raggiungerà gli utenti per dire loro quali saranno i prossimi passi, ma come sempre con questi attacchi, ci sono alcune cose che puoi fare in questo momento per assicurarti di fare i passi giusti.
Per cominciare, non è mai una cattiva idea reimpostare la password quando accade qualcosa del genere. Inoltre, se non stai ancora utilizzando un gestore di password o un'autenticazione a due fattori, ora è un buon momento per cambiarlo.
