Facebook e il nuovo attacco Hacker

E’ capitato già in passato: la password di Mark Zuckerberg è stata scoperta da alcuni pirati che hanno sfruttato la sua chiave personale per qualche momento.

Poi è successo un evento ancora più grave.

Facebook cedeva dati personali ad esterni per poter farne uso poco lecito.

Influenzare il mercato, il voto democratico di alcune nazioni… Infine, l’hack più clamoroso subito dal Social Network: 50 milioni (e forse più) account violati. Una gigantesca sacca d’informazioni personali.

Di tutto questo cosa trapela dal quartier generale? Nulla, se non che ovviamente il social network in futuro terrà sotto stretta osservazione la sicurezza dei dati degli utenti.

La natura di quest’evento è ancora tutta da scoprire, ma da quel che è stato raccolto è stato reso evidente che il sistema di Facebook aveva una grave vulnerabilità per quel che riguarda i token d’accesso, ovvero le informazioni temporanee che ci permettono di tornare alla pagina senza effettuare nuovamente il login.

Usando questo “Token” un hacker può quindi avere accesso immediato all’utente scelto.

Tale falla nelle barriere del social, è stata usata per replicare la violazione su una miriade di account.

Il problema relativo ai Token d’accesso è stato affrontato e risolto il 27 Settembre, resettando l’accesso a tutti gli account che sono stati messi a rischio. Se perciò vi siete ritrovati temporaneamente chiusi fuori da Facebook, avrete la conferma che il vostro Account è stato a rischio tutto il tempo.

Come possiamo quindi difenderci da questo evidente problema di Privacy?

Ecco qualche precauzione da prendere ora (e per il futuro)

  • Effettuate sempre il Logout (esci) dai vostri account di Facebook. Questa operazione resetta il vostro Token d’accesso.
  • Cambiate la vostra password il prima possibile.
  • Impostare un accesso a due fattori (o passaggi) all’account , in modo da aumentarne drasticamente la sicurezza.

Non dimenticate infine di resettare o di effettuare il Logout da vari servizi, programmi e giochi che usano le vostre informazioni di Facebook per accedere o creare accounts.

Già : perchè un attacco alle vostre preziose (per chi le rivende e le usa anche a fini estorsivi)  informazioni “sensibili”, oggi può arrivare da dovunque.