Circa due settimane fa Facebook ha annunciato la violazione di circa 50 milioni di account per via di un duro attacco hacker. In queste ore il social network fornisce qualche dettaglio in più sulla violazione: ecco quali informazioni gli hacker hanno potuto rubare.
Il report apparso nelle scorse ore in rete proviene dal VP di Facebook, Guy Rosen, che spiega la tecnica usata dagli hacker. Questi sono riusciti a passare automaticamente da un account all’altro rubando i token di accesso, ovvero le credenziali che si è soliti utilizzare per accedere a servizi terze parti, degli amici e degli amici degli amici, e così via per un totale di circa 400.000 persone.
Utilizzando questi token di accesso, gli aggressori sono stati in grado di ottenere l’accesso alle informazioni personali di circa 30 milioni di utenti. Sulla metà di questi gli hacker sono stati in grado di captare nomi, informazioni di contatto, tra cui il numero di telefono e l’indirizzo e-mail, mentre l’altra metà ha dato accesso a informazioni su data di nascita, città dell’utente e altri dati relativi alla localizzazione.
Facebook ha chiarito che gli utenti potranno scoprire se il loro profilo è tra quelli attaccati, recandosi nel Centro assistenza. Nei prossimi giorni, inoltre, il social invierà messaggi personalizzati ai 30 milioni di persone colpite per spiegare a quali informazioni gli aggressori hanno avuto accesso, e quali sono i passi da compiere per proteggersi al meglio.
Il rapporto, inoltre, spiega che Facebook è già al lavoro con l’FBI, e altri funzionari degli USA, per capire chi si cela dietro l’attacco. Al momento non c’è nessuna informazione in merito. L’indagine, comunque, è ancora nella fasi iniziali, e né Facebook, né le forze dell’ordine conoscono ancora i veri ideatori dell’attacco. Non si hanno notizie neppure della provenienza, né quali dati gli hacker hanno avuto accesso. Chissà se questo episodio contribuirà ad alimentare la fuga di molti utenti dalla piattaforma.