Facebook, nuova falla nella sicurezza: violati 29 milioni di profili
L’ultima falla nella sicurezza dei dati di Facebook è peggio dello scandalo Cambridge Analytica: riguarda ben 29 milioni di profili, e 5 milioni solo in Europa.
Quasi cinque milioni di europei coinvolti nel nuovo data breach di Facebook. A comunicarlo su Twitter è stata l’Irish Data Protection Commission, avvertita mercoledì scorso dalla stessa Facebook su quanto accaduto, così come impone il regolamento europeo per la privacy.
Sono stati 29 milioni i profili violati durante l’ultimo attacco cyber subito dal social network, e non 50 milioni come inizialmente asserito. Facebook, infatti, aveva affermato che fino a 50 milioni di account erano stati oggetto di un attacco informatico per la sottrazione di chiavi d’accesso. “Ora sappiamo che le persone colpite sono meno di quanto avevamo pensato in origine”, ha detto il vicepresidente della gestione prodotti Facebook Guy Rosen durante una video-conferenza.
L’azienda ha precisato che 15 milioni di utenti hanno visto compromessi il loro nome e i loro contatti personali sul social network mentre per altri 14 milioni di utenti sono interessati anche altri dettagli supplementari. I pirati informatici hanno usato parte delle liste di amici di 400mila persone per rubare il token di accesso per l’autenticazione.
I dati dei 29 milioni di utenti Facebook sono stati violati a causa di un bug che ha interessato il social network tra luglio 2017 e settembre 2018. Lo ha spiegato Guy Rosen che ha anche comunicato come l’ultimo attacco hacker scoperto da Facebook non ha colpito Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages né altre app di terze parti. “Continueremo a collaborare con l’Fbi, la Federal Trade Commission statunitense, la Irish Data Protection Commission ed altre autorità “, tra cui quelle irlandesi (che avevano minacciato per conto della Ue una multa potenziale di 1,63 miliardi di dollari), ha poi assicurato Rosen.
Le indagini sull’ultimo scivolone di Facebook porteranno a quella che con ogni probabilità sarà la prima importante prova sul campo del GDPR. Bisogna stabilire, innanzitutto, se Facebook abbia fornito davvero tutte le informazioni necessarie nell’arco delle 72 ore successive alla scoperta del problema, che pare fosse presente nel sistema da luglio 2017, ma è stato scoperto solo martedì. La piattaforma social dovrà dimostrare, inoltre, di aver fatto tutto quanto in suo potere per proteggere la sicurezza dei suoi 2,2 miliardi di iscritti, perché rischia una multa da 1,63 miliardi di dollari.
Utenti coinvolti anche in Italia
Intanto, iniziano ad arrivare anche agli italiani coinvolti le spiegazioni su quanto accaduto. Sappiamo che sono stati già stati obbligati a inserire nuovamente la password su Facebook e Messenger: se i profili sono collegati o è stato usato Facebook Login, conviene scollegare e ricollegare tutte le altre app, a partire da Instagram. È consigliato cambiare la password di Facebook, nonostante il social abbia detto che non è necessario farlo!