Facebook sta chiedendo agli utenti di account Adobe che risultano nell’elenco di quelli compromessi in seguito all’attacco hacker portato a termine qualche settimana addietro, di cambiare password se quella utilizzata in Facebook è identica a quella usata per accedere all’Adobe ID. In questo articolo riportiamo anche la procedura necessaria per rimettere in sicurezza il proprio account Facebook. Ricordiamo che queste indicazioni risultano utili anche per rimettere in sicurezza tutti gli account e i servizi online in cui l’utente ha impiegato lo stesso ID o la password che si teme possa essere stata trafugata dall’attacco hacker ai server Adobe.
Ricordiamo infatti che di recente sono stati rilevati attacchi condotti sui siti Adobe, che hanno comportato l’accesso alle informazioni dei clienti e al codice sorgente di varie applicazioni. Come sempre in questi casi, è consigliabile cabiare le password con una nuova o con altre non usate in precedenza e, per precauzione, è anche caldamente consigliato di modificare la password in qualsiasi sito web nel quale siano stati utilizzati ID utente e password identici a quelli di Adobe.
Nella prima stima dei danni in seguito all’attacco hacker del sito Adobe, la società aveva parlato di 2,9 milioni di account compromessi, successivamente aumentati a 38 milioni. Gli hacker, lo ricordiamo, hanno recuperato ID, password e informazioni codificate di carte di credito/debito dei clienti e il codice sorgente di Photoshop, Coldfusion e Acrobat. Negli ultimi giorni però le stime sono state riviste e, secondo alcuni esperti di sicurezza, i dati trafugati potrebbero arrivare fino a ben 150 milioni di account Adobe compromessi, inclusi quelli non usati da tempo.
Cosa devono fare gli utenti Facebook
Gli esperti di sicurezza di Facebook stanno confrontando i dati trafugati degli utenti Adobe, pubblicati online poco dopo l’attacco hacker, con quelli dei propri utenti. Quando dal confronto emerge un profilo Facebook con ID o password identico a quelli trafugati Adobe, il sistema di Facebook invia un messaggio di avvertimento all’utente.
In sostanza Facebook avvisa gli utenti solo nel caso in cui qualche dato utilizzato per l’accesso al social network risulta identico a quelli impiegati per l’account Adobe. Qui riportiamo la traduzione in italiano del messaggio di avvertimento di Facebook: “Recentemente si è verificato un incidente di sicurezza su un altro sito web non correlato a Facebook. Facebook non è stata direttamente colpita dall’incidente, ma il tuo account di Facebook è a rischio perché stavi utilizzando la stessa password in entrambi i servizi”.
Gli utenti che ricevono questo messaggio possono rimettere in sicurezza il proprio account Facebook con una procedura semplice, che richiede pochi minuti per essere completata. Innanzitutto occorre rispondere ad alcune domande per verificare l’identità dell’utente, dopo di che è possibile inserire una nuova password. Per incrementare ulteriormente la sicurezza ed evitare l’utilizzo non autorizzato degli account, il social network avvisa gli utenti che il profilo dell’utente rimane invisibile su Facebook fino a quando la procedura di sicurezza non è stata completata.
Questa procedura è proposta da Facebook solo agli utenti considerati a rischio. Nella scelta della nuova password valgono le tradizionali regole: crearne una complessa contenente lettere, numeri, maiuscole e minuscole e magari anche qualche carattere speciale. Come abbiamo descritto già in alcuni articoli precedenti, tutti gli utenti Adobe che temono che i propri dati siano stati trafugati, farebbero comunque bene a modificare ID e password se questi sono stati utilizzati su Facebook, Amazon o altri servizi online.